CVE-2018-25248 in Downloads Pluginthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Plugin MyBB Downloads 2.0.3 chứa một lỗ hổng bảo mật persistent cross-site scripting (XSS) cho phép các thành viên thông thường chèn mã độc hại thông qua trường tiêu đề tải xuống. Kẻ tấn công có thể gửi một lượt tải xuống mới với mã HTML/JavaScript trong tham số tiêu đề, mã này sẽ thực thi khi quản trị viên xác nhận lượt tải xuống trong downloads.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

04/04/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00225

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!