CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-9421
https://notcve.org/view.php?id=CVE-2016-9421
31 Jan 2017 — Cross-site scripting (XSS) vulnerability in the Users module in the Admin control panel in MyBB (aka MyBulletinBoard) before 1.8.8 and MyBB Merge System before 1.8.8 might allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en el módulo Users en el panel de control de Admin en MyBB (también conocido como MyBulletinBoard) en versiones anteriores a 1.8.8 y MyBB Merge System en versiones anteriores a 1.8.8 podrían permitir a atacantes remotos inyectar se... • http://www.openwall.com/lists/oss-security/2016/11/10/8 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2015-4552
https://notcve.org/view.php?id=CVE-2015-4552
03 Sep 2015 — Cross-site scripting (XSS) vulnerability in the quick edit function in xmlhttp.php in MyBB (aka MyBulletinBoard) before 1.8.5 allows remote attackers to inject arbitrary web script or HTML via the content of a post. Vulnerabilidad de XSS en la función de edición rápida en xmlhttp.php en MyBB (también conocida como MyBulletinBoard) en versiones anteriores a 1.8.5, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del contenido de una post. • http://adrianhayter.com/exploits.php • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •