exploitDog

GHSA-27ww-388c-hfhf

Опубликовано: 18 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.6

Описание

An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Import a Theme function.

An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Import a Theme function.

Ссылки

EPSS

Процентиль: 40%

0.00175

Низкий

7.6 High

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-29457

CVSS3: 7.6

nvd

4 месяца назад

An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Import a Theme function. NOTE: the Supplier disputes this because of the allowed actions of Board administrators and because of SSRF mitigation.

EPSS

Процентиль: 40%

0.00175

Низкий

7.6 High

CVSS3

CVE ID

Дефекты

CWE-918