1 results (0.003 seconds)

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

In the Ban List plugin 1.0 for MyBB, any forum user with mod privileges can ban users and input an XSS payload into the ban reason, which is executed on the bans.php page. En el plugin Ban List 1.0 para MyBB, cualquier usuario del foro con privilegios de mod puede bloquear usuarios e introducir una carga útil XSS en el motivo del bloqueo, que se ejecuta en la página bans.php. • https://www.exploit-db.com/exploits/46347 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •