Плагин MyBB Like 3.0.0 содержит уязвимость межсайтового скриптинга, которая позволяет злоумышленникам внедрять вредоносные скрипты, создавая сообщения или темы с непроверенным тематическим содержанием. Злоумышленники могут создавать темы сообщений, содержащие теги сценариев, которые выполняются, когда другие пользователи просматривают профиль злоумышленника, где понравившиеся сообщения отображаются без очистки.
Показать оригинальное описание (EN)
MyBB Like Plugin 3.0.0 contains a cross-site scripting vulnerability that allows attackers to inject malicious scripts by creating posts or threads with unvalidated subject content. Attackers can craft post subjects containing script tags that execute when other users view the attacker's profile, where liked posts are displayed without sanitization.
Характеристики атаки
Последствия
Строка CVSS v4.0