Mybb

Mybb

140 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2021-27946

Exploit
  • EPSS 0.18%
  • Veröffentlicht 15.03.2021 18:15:18
  • Zuletzt bearbeitet 21.11.2024 05:58:53

SQL Injection vulnerability in MyBB before 1.8.26 via poll vote count. (issue 1 of 3).

7.2

CVE-2021-27947

  • EPSS 0.27%
  • Veröffentlicht 15.03.2021 18:15:18
  • Zuletzt bearbeitet 21.11.2024 05:58:53

SQL Injection vulnerability in MyBB before 1.8.26 via the Copy Forum feature in Forum Management. (issue 2 of 3).

7.2

CVE-2021-27948

  • EPSS 0.27%
  • Veröffentlicht 15.03.2021 18:15:18
  • Zuletzt bearbeitet 21.11.2024 05:58:53

SQL Injection vulnerability in MyBB before 1.8.26 via User Groups. (issue 3 of 3).

6.1

CVE-2021-27949

  • EPSS 0.22%
  • Veröffentlicht 15.03.2021 18:15:18
  • Zuletzt bearbeitet 21.11.2024 05:58:53

Cross-site Scripting vulnerability in MyBB before 1.8.26 via Custom moderator tools.

6.1

CVE-2021-27889

Exploit
  • EPSS 2.24%
  • Veröffentlicht 15.03.2021 17:15:22
  • Zuletzt bearbeitet 21.11.2024 05:58:42

Cross-site Scripting (XSS) vulnerability in MyBB before 1.8.26 via Nested Auto URL when parsing messages.

5.4

CVE-2021-27279

Exploit
  • EPSS 0.38%
  • Veröffentlicht 22.02.2021 20:15:13
  • Zuletzt bearbeitet 21.11.2024 05:57:45

MyBB before 1.8.25 allows stored XSS via nested [email] tags with MyCode (aka BBCode).

6.1

CVE-2020-15139

  • EPSS 0.59%
  • Veröffentlicht 10.08.2020 22:15:14
  • Zuletzt bearbeitet 21.11.2024 05:04:55

In MyBB before version 1.8.24, the custom MyCode (BBCode) for the visual editor doesn't escape input properly when rendering HTML, resulting in a DOM-based XSS vulnerability. The weakness can be exploited by pointing a victim to a page where the visu...

5.4

CVE-2014-3826

  • EPSS 0.14%
  • Veröffentlicht 11.02.2020 19:15:10
  • Zuletzt bearbeitet 21.11.2024 02:08:56

Cross-site scripting (XSS) vulnerability in MyBB before 1.6.13 allows remote authenticated users to inject arbitrary web script or HTML via the name parameter in the edit action of the config-profile_fields module.

5.4

CVE-2014-3827

  • EPSS 0.19%
  • Veröffentlicht 11.02.2020 19:15:10
  • Zuletzt bearbeitet 21.11.2024 02:08:56

Multiple cross-site scripting (XSS) vulnerabilities in the MyBB (aka MyBulletinBoard) before 1.8.4 allow remote authenticated users to inject arbitrary web script or HTML via the title parameter in the (1) edit or (2) add action in the user-users mod...

6.1

CVE-2019-20225

  • EPSS 0.24%
  • Veröffentlicht 02.01.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 04:38:14

MyBB before 1.8.22 allows an open redirect on login.