1. Reverse Engineering >
  2. Sicherheitslücken >
  3. Recent Threads Plugin up to 1.0 on MyBB Thread Subject cross site scripting

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Recent Threads Plugin up to 1.0 on MyBB Thread Subject cross site scripting


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

A vulnerability was found in Recent Threads Plugin up to 1.0 on MyBB. It has been declared as problematic. This vulnerability affects an unknown code block of the component Thread Subject Handler. Upgrading to version 1.1 eliminates this vulnerability....
https://vuldb.com/?id.118942

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

➤ Weitere Beiträge von Team Security | IT Sicherheit

Catalyst-Plugin-Static-Simple Module bis 0.33 auf Perl Filename erweiterte Rechte

vom 541.56 Punkte ic_school_black_18dp
Es wurde eine Schwachstelle in Catalyst-Plugin-Static-Simple Module bis 0.33 auf Perl gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Mit der Manipulation mit der Eingabe . kann eine erweiterte Rechte-Schwachs

MyBB bis 1.8.12 Installer Cross Site Scripting

vom 473.13 Punkte ic_school_black_18dp
Eine problematische Schwachstelle wurde in MyBB bis 1.8.12 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente Installer. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Kla

MyBB bis 1.8.12 Installer erweiterte Rechte

vom 452.69 Punkte ic_school_black_18dp
In MyBB bis 1.8.12 wurde eine kritische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Komponente Installer. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definie

MyBB bis 1.8.10 SSRF Protection erweiterte Rechte

vom 403.75 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in MyBB bis 1.8.10 gefunden. Dies betrifft eine unbekannte Funktion der Komponente SSRF Protection. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Kla

MyBB bis 1.8.10 Email MyCode Cross Site Scripting

vom 326.31 Punkte ic_school_black_18dp
Eine problematische Schwachstelle wurde in MyBB bis 1.8.10 entdeckt. Betroffen davon ist eine unbekannte Funktion der Komponente Email MyCode. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt

MyBB bis 1.8.10 Smilie Module pathfolder Directory Traversal

vom 305.87 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in MyBB bis 1.8.10 gefunden. Betroffen hiervon ist eine unbekannte Funktion der Komponente Smilie Module. Durch das Manipulieren des Arguments pathfolder mit einer unbekannten Eingabe kann eine Directory Traversal

MyBB/MyBB Merge System bis 1.8.7 unbekannte Schwachstelle [CVE-2016-9420]

vom 293.64 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in MyBB sowie MyBB Merge System bis 1.8.7 entdeckt. Sie wurde als kritisch eingestuft. Die exakten Auswirkungen einer erfolgreichen Attacke sind bis dato nicht bekannt. Die Zusammenfassung von CVE lautet:MyBB (aka MyBulletinBo

MyBB/MyBB Merge System bis 1.8.7 Admin Control Panel Cross Site Scripting

vom 289.61 Punkte ic_school_black_18dp
In MyBB sowie MyBB Merge System bis 1.8.7 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Admin Control Panel. Durch Manipulation mit einer unbekannten Eingabe kan

MyBB/MyBB Merge System bis 1.8.7 User Data SQL Injection

vom 269.17 Punkte ic_school_black_18dp
In MyBB sowie MyBB Merge System bis 1.8.7 wurde eine kritische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion der Komponente User Data Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt

MyBB/MyBB Merge System bis 1.8.7 auf Windows Style Import File erweiterte Rechte

vom 269.17 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in MyBB sowie MyBB Merge System bis 1.8.7 auf Windows ausgemacht. Es betrifft eine unbekannte Funktion der Komponente Style Import Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte

MyBB/MyBB Merge System bis 1.8.7 fetch_remote_file erweiterte Rechte

vom 269.17 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in MyBB sowie MyBB Merge System bis 1.8.7 ausgemacht. Dies betrifft die Funktion fetch_remote_file. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (SSRF) ausgenutzt werd

MyBB/MyBB Merge System bis 1.8.6 Entropy unbekannte Schwachstelle

vom 269.17 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in MyBB sowie MyBB Merge System bis 1.8.6 gefunden. Es geht dabei um eine unbekannte Funktion der Komponente Entropy. Auswirkungen hat dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:MyBB (aka MyBulletinBoard) befo

Team Security Diskussion über Recent Threads Plugin up to 1.0 on MyBB Thread Subject cross site scripting