Плагин MyBB Thread Redirect 0.2.1 содержит уязвимость межсайтового скриптинга в настраиваемом поле ввода текста для перенаправления потоков. Злоумышленники могут внедрить вредоносные сценарии SVG, которые будут выполняться, когда другие пользователи просматривают поток, что позволяет выполнять произвольные сценарии.
Показать оригинальное описание (EN)
MyBB Thread Redirect Plugin 0.2.1 contains a cross-site scripting vulnerability in the custom text input field for thread redirects. Attackers can inject malicious SVG scripts that will execute when other users view the thread, allowing arbitrary script execution.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mybb Thread_Redirect
cpe:2.3:a:mybb:thread_redirect:0.2.1:*:*:*:*:mybb:*:*
|
— | — |