CVE-2018-25248 in Downloads Plugin情報

要約 (英語)

MyBB Downloads Plugin 2.0.3 contains a persistent cross-site scripting vulnerability that allows regular members to inject malicious scripts through the download title field. Attackers can submit a new download with HTML/JavaScript code in the title parameter, which executes when administrators validate the download in downloads.php.

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulnCheck

予約する

2026年04月04日

公開

2026年04月04日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
355375Downloads Plugin Parameter クロスサイトスクリプティング79概念実証未定義CVE-2018-25248

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Do you know our Splunk app?

Download it now for free!