CVE-2018-25250 in Last User's Threads in Profile Pluginthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

Plugin MyBB Last User's Threads in Profile 1.2 chứa một lỗ hổng bảo mật persistent cross-site scripting (XSS) cho phép kẻ tấn công chèn mã độc bằng cách tạo tiêu đề chủ đề (thread) có chứa các thẻ script. Kẻ tấn công có thể tạo các chủ đề với payload script trong trường tiêu đề, sẽ được thực thi khi người dùng truy cập trang hồ sơ của kẻ tấn công.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

04/04/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00201

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!