CVE-2018-25248 in Downloads Plugin
Tóm tắt
Bởi VulDB • 29/05/2026
Plugin MyBB Downloads 2.0.3 chứa một lỗ hổng bảo mật persistent cross-site scripting (XSS) cho phép các thành viên thông thường chèn mã độc hại thông qua trường tiêu đề tải xuống. Kẻ tấn công có thể gửi một lượt tải xuống mới với mã HTML/JavaScript trong tham số tiêu đề, mã này sẽ thực thi khi quản trị viên xác nhận lượt tải xuống trong downloads.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.