CVE-2018-25250 in Last User's Threads in Profile Plugin
Tóm tắt
Bởi VulDB • 14/05/2026
Plugin MyBB Last User's Threads in Profile 1.2 chứa một lỗ hổng bảo mật persistent cross-site scripting (XSS) cho phép kẻ tấn công chèn mã độc bằng cách tạo tiêu đề chủ đề (thread) có chứa các thẻ script. Kẻ tấn công có thể tạo các chủ đề với payload script trong trường tiêu đề, sẽ được thực thi khi người dùng truy cập trang hồ sơ của kẻ tấn công.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.