Количество 3
Количество 3
CVE-2025-29458
An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Change Avatar function. NOTE: the Supplier disputes this because of the allowed actions of Board administrators and because of SSRF mitigation.
GHSA-3996-4m5r-mmwf
An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Change Avatar function.
BDU:2025-08884
Уязвимость функции Import a Avatar программного средства создания форумов MyBB, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-29458 An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Change Avatar function. NOTE: the Supplier disputes this because of the allowed actions of Board administrators and because of SSRF mitigation. | CVSS3: 7.6 | 0% Низкий | 4 месяца назад |
| GHSA-3996-4m5r-mmwf An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Change Avatar function. | CVSS3: 7.6 | 0% Низкий | 4 месяца назад |
 | BDU:2025-08884 Уязвимость функции Import a Avatar программного средства создания форумов MyBB, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 7.6 | 0% Низкий | 6 месяцев назад |
Уязвимостей на страницу