Плагин MyBB Last User's Threads in Profile 1.2 содержит постоянную уязвимость межсайтового скриптинга, которая позволяет злоумышленникам внедрять вредоносные скрипты, создавая темы тредов с тегами скриптов. Злоумышленники могут создавать потоки с полезными нагрузками сценариев в поле темы, которые выполняются, когда пользователи посещают страницу профиля злоумышленника.
Показать оригинальное описание (EN)
MyBB Last User's Threads in Profile Plugin 1.2 contains a persistent cross-site scripting vulnerability that allows attackers to inject malicious scripts by crafting thread subjects with script tags. Attackers can create threads with script payloads in the subject field that execute when users visit the attacker's profile page.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0