Описание
An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Add Mycode function. NOTE: the Supplier disputes this because of the allowed actions of Board administrators and because of SSRF mitigation.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:mybb:mybb:1.8.38:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00144
Низкий
7.6 High
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 7.6
github
7 месяцев назад
An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Add Mycode function.
CVSS3: 7.6
fstec
8 месяцев назад
Уязвимость функции Add Mycode программного средства создания форумов MyBB, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 35%
0.00144
Низкий
7.6 High
CVSS3
Дефекты
CWE-918