MyBB Visual Editor 跨站脚本漏洞 CVE-2018-17128 CNNVD-201809-782
3.5
AV
AC
AU
C
I
A
发布:
2018-09-17
修订:
2018-11-07
MyBB(又名MyBulletinBoard)是MyBB团队开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。Visual Editor是其中的一个HTML编辑器组件。 MyBB 1.8.19之前版本中的Visual Editor存在跨站脚本漏洞。远程攻击者可借助Video MyCode利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
