CVE-2019-3578
https://notcve.org/view.php?id=CVE-2019-3578
MyBB 1.8.19 has XSS in the resetpassword function. MyBB 1.8.19 tiene el XSSS en la función de restablecimiento de contraseña • https://blog.mybb.com https://blog.mybb.com/2019/02/27/mybb-1-8-20-released-security-maintenance-release • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2019-3579
https://notcve.org/view.php?id=CVE-2019-3579
MyBB 1.8.19 allows remote attackers to obtain sensitive information because it discloses the username upon receiving a password-reset request that lacks the code parameter. MyBB 1.8.19 permite que los atacantes remotos puedan obtener información confidencial porque revelar el nombre de usuario al recibir una petición de restablecimiento de contraseña que carece de los parámetros de código • https://blog.mybb.com https://blog.mybb.com/2019/02/27/mybb-1-8-20-released-security-maintenance-release • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •