exploitDog

CVE-2023-28467

Опубликовано: 22 мая 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

In MyBB before 1.8.34, there is XSS in the User CP module via the user email field.

Ссылки

https://github.com/mybb/mybb/security/advisories/GHSA-3q8x-9fh2-v646
Patch
Release Notes
Third Party Advisory
https://mybb.com
Product
https://github.com/mybb/mybb/security/advisories/GHSA-3q8x-9fh2-v646
Patch
Release Notes
Third Party Advisory
https://mybb.com
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mybb:mybb:*:*:*:*:*:*:*:*

Версия до 1.8.34 (исключая)

EPSS

Процентиль: 33%

0.00128

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

EPSS

Процентиль: 33%

0.00128

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79