GHSA-24j3-w3xq-4r3w

Опубликовано: 18 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.6

Описание

An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Add Mycode function.

Ссылки

EPSS

Процентиль: 42%

0.00195

Низкий

7.6 High

CVSS3

CVE ID

CVE-2025-29460

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-29460

CVSS3: 7.6

nvd

4 месяца назад

An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Add Mycode function. NOTE: the Supplier disputes this because of the allowed actions of Board administrators and because of SSRF mitigation.

BDU:2025-08883

CVSS3: 7.6

fstec

6 месяцев назад

Уязвимость функции Add Mycode программного средства создания форумов MyBB, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 42%

0.00195

Низкий

7.6 High

CVSS3

CVE ID

CVE-2025-29460

Дефекты

CWE-918