CVSS: 4.8EPSS: 0%CPEs: 62EXPL: 0CVE-2012-2326
https://notcve.org/view.php?id=CVE-2012-2326
13 Aug 2012 — Cross-site scripting (XSS) vulnerability in the Admin Control Panel (ACP) in MyBB (aka MyBulletinBoard) before 1.6.7 allows remote administrators to inject arbitrary web script or HTML via a malformed file name in an orphaned attachment. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el Panel de control de administración (ACP) en MyBB (También conocido como MyBulletinBoard) antes de v1.6.7 permite a los administradores remotos inyectar secuencias de comandos web o HTML a través de u... • http://blog.mybb.com/2012/04/01/mybb-1-6-7-update-1-8-development • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 62EXPL: 0CVE-2012-2327
https://notcve.org/view.php?id=CVE-2012-2327
13 Aug 2012 — MyBB (aka MyBulletinBoard) before 1.6.7 allows remote attackers to obtain sensitive information via a malformed forumread cookie, which reveals the installation path in an error message. MyBB (también conocido como MyBulletinBoard) antes de v1.6.7 permite a atacantes remotos obtener información sensible a través de una cookie forumread incorrecta, lo cual revela la ruta de instalación en un mensaje de error. • http://blog.mybb.com/2012/04/01/mybb-1-6-7-update-1-8-development • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •