Плагин удаления учетной записи MyBB 1.4 содержит уязвимость межсайтового скриптинга в поле ввода причины удаления учетной записи. Злоумышленники могут внедрить вредоносные сценарии, которые будут выполняться в интерфейсе администратора при просмотре причин удаления учетной записи.
Показать оригинальное описание (EN)
MyBB Delete Account Plugin 1.4 contains a cross-site scripting vulnerability in the account deletion reason input field. Attackers can inject malicious scripts that will execute in the admin interface when viewing delete account reasons.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mybb Delete_Account
cpe:2.3:a:mybb:delete_account:1.4:*:*:*:*:mybb:*:*
|
— | — |