Описание
An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Change Avatar function.
An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Change Avatar function.
Связанные уязвимости
CVSS3: 7.6
nvd
4 месяца назад
An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Change Avatar function. NOTE: the Supplier disputes this because of the allowed actions of Board administrators and because of SSRF mitigation.
CVSS3: 7.6
fstec
6 месяцев назад
Уязвимость функции Import a Avatar программного средства создания форумов MyBB, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации