Описание
An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Change Avatar function. NOTE: the Supplier disputes this because of the allowed actions of Board administrators and because of SSRF mitigation.
Ссылки
- MitigationProduct
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:mybb:mybb:1.8.38:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00227
Низкий
7.6 High
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 7.6
github
4 месяца назад
An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Change Avatar function.
CVSS3: 7.6
fstec
6 месяцев назад
Уязвимость функции Import a Avatar программного средства создания форумов MyBB, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 45%
0.00227
Низкий
7.6 High
CVSS3
Дефекты
CWE-918