Descrição
Múltiplas vulnerabilidades sérias foram encontradas no MyBB. Os usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais ou realizar pesquisas de vários sites.
Abaixo está uma lista completa de vulnerabilidades
- Uma vulnerabilidade desconhecida pode ser explorada remotamente através de vetores relacionados ao JSON;
- A vulnerabilidade do CSRF pode ser explorada remotamente através de vetores desconhecidos;
- A vulnerabilidade do XSS pode ser explorada remotamente através de vetores relacionados ao backend administrativo;
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!