Описание
Cross Site Scripting vulnerability in Mybb Mybb Forums v.1.8.33 allows a local attacker to execute arbitrary code via the theme Name parameter in the theme management component.
Ссылки
- Exploit
- PatchThird Party Advisory
- Product
- Exploit
- PatchThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 1.8.37 (исключая)
cpe:2.3:a:mybb:mybb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00165
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
EPSS
Процентиль: 38%
0.00165
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79