1. Reverse Engineering >
  2. Exploits >
  3. Recent Threads Plugin up to 1.0 on MyBB Thread Subject cross site scripting

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Recent Threads Plugin up to 1.0 on MyBB Thread Subject cross site scripting


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

A vulnerability was found in Recent Threads Plugin up to 1.0 on MyBB. It has been declared as problematic. This vulnerability affects an unknown code block of the component Thread Subject Handler. Upgrading to version 1.1 eliminates this vulnerability....

Externe Webseite mit kompletten Inhalt öffnen

https://vuldb.com/?id.118942

Team Security Social Media

➤ Weitere Beiträge von Team Security | IT Sicherheit

  • Catalyst-Plugin-Static-Simple Module bis 0.33 auf Perl Filename erweiterte Rechte

    vom 550.6 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Catalyst-Plugin-Static-Simple Module bis 0.33 auf Perl gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Mit der Manipulation mit der Eingabe . kann eine erweiterte Rechte-Schwachs
  • MyBB bis 1.8.12 Installer Cross Site Scripting

    vom 457.25 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in MyBB bis 1.8.12 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente Installer. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Kla
  • MyBB bis 1.8.12 Installer erweiterte Rechte

    vom 436.58 Punkte ic_school_black_18dp
    In MyBB bis 1.8.12 wurde eine kritische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Komponente Installer. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definie
  • MyBB bis 1.8.10 SSRF Protection erweiterte Rechte

    vom 389.38 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in MyBB bis 1.8.10 gefunden. Dies betrifft eine unbekannte Funktion der Komponente SSRF Protection. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Kla
  • MyBB bis 1.8.10 Email MyCode Cross Site Scripting

    vom 315.66 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in MyBB bis 1.8.10 entdeckt. Betroffen davon ist eine unbekannte Funktion der Komponente Email MyCode. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt
  • MyBB bis 1.8.10 Smilie Module pathfolder Directory Traversal

    vom 294.99 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in MyBB bis 1.8.10 gefunden. Betroffen hiervon ist eine unbekannte Funktion der Komponente Smilie Module. Durch das Manipulieren des Arguments pathfolder mit einer unbekannten Eingabe kann eine Directory Traversal
  • MyBB/MyBB Merge System bis 1.8.7 unbekannte Schwachstelle [CVE-2016-9420]

    vom 283.19 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in MyBB sowie MyBB Merge System bis 1.8.7 entdeckt. Sie wurde als kritisch eingestuft. Die exakten Auswirkungen einer erfolgreichen Attacke sind bis dato nicht bekannt. Die Zusammenfassung von CVE lautet:MyBB (aka MyBulletinBo
  • MyBB/MyBB Merge System bis 1.8.7 Admin Control Panel Cross Site Scripting

    vom 280.26 Punkte ic_school_black_18dp
    In MyBB sowie MyBB Merge System bis 1.8.7 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Admin Control Panel. Durch Manipulation mit einer unbekannten Eingabe kan
  • ConfigureAwait FAQ

    vom 262.96 Punkte ic_school_black_18dp
    .NET added async/await to the languages and libraries over seven years ago. In that time, it’s caught on like wildfire, not only across the .NET ecosystem, but also being replicated in a myriad of other languages and frameworks. It’s also seen a ton of im
  • MyBB/MyBB Merge System bis 1.8.7 User Data SQL Injection

    vom 259.59 Punkte ic_school_black_18dp
    In MyBB sowie MyBB Merge System bis 1.8.7 wurde eine kritische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion der Komponente User Data Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt
  • MyBB/MyBB Merge System bis 1.8.7 auf Windows Style Import File erweiterte Rechte

    vom 259.59 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in MyBB sowie MyBB Merge System bis 1.8.7 auf Windows ausgemacht. Es betrifft eine unbekannte Funktion der Komponente Style Import Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte
  • MyBB/MyBB Merge System bis 1.8.7 fetch_remote_file erweiterte Rechte

    vom 259.59 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in MyBB sowie MyBB Merge System bis 1.8.7 ausgemacht. Dies betrifft die Funktion fetch_remote_file. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (SSRF) ausgenutzt werd

Team Security Diskussion über Recent Threads Plugin up to 1.0 on MyBB Thread Subject cross site scripting