Плагин MyBB Trending Widget 1.2 содержит уязвимость межсайтового скриптинга, которая позволяет злоумышленникам внедрять вредоносные скрипты через заголовки тем. Злоумышленники могут изменять заголовки тем с помощью полезных данных сценария, которые будут выполняться, когда другие пользователи просматривают виджет тенденций.
Показать оригинальное описание (EN)
MyBB Trending Widget Plugin 1.2 contains a cross-site scripting vulnerability that allows attackers to inject malicious scripts through thread titles. Attackers can modify thread titles with script payloads that will execute when other users view the trending widget.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mybb Trending_Widget
cpe:2.3:a:mybb:trending_widget:1.2:*:*:*:*:mybb:*:*
|
— | — |