Plateforme
php
Composant
mybb-downloads
Corrigé dans
2.0.4
Une vulnérabilité de cross-site scripting (XSS) persistante a été découverte dans le plugin MyBB Downloads Plugin, affectant les versions 2.0.3 à 2.0.3. Cette faille permet à des membres réguliers d'injecter des scripts malveillants via le champ du titre des téléchargements. L'exploitation réussie permet à un attaquant d'exécuter du code JavaScript arbitraire dans le contexte du navigateur d'un administrateur lors de la validation des téléchargements, compromettant potentiellement la sécurité du forum.
L'impact principal de cette vulnérabilité réside dans la possibilité pour un attaquant d'exécuter du code JavaScript arbitraire dans le contexte du navigateur d'un administrateur MyBB. Cela peut permettre à l'attaquant de voler des cookies de session, de rediriger l'administrateur vers des sites malveillants, ou même de modifier le contenu du forum. Étant donné que l'administrateur a des privilèges élevés, l'attaquant pourrait potentiellement compromettre l'ensemble du forum et de ses données. Cette vulnérabilité est similaire à d'autres failles XSS qui ont permis le vol d'informations sensibles et la prise de contrôle de comptes.
Cette vulnérabilité a été rendue publique le 4 avril 2026. Il n'y a pas d'indications d'une exploitation active à grande échelle à ce jour. Aucun Proof of Concept (PoC) public n'a été largement diffusé, mais la nature de la vulnérabilité XSS la rend potentiellement exploitable. Elle n'est pas répertoriée sur le KEV de CISA.
MyBB forum administrators are at the highest risk, as they are the ones who validate downloads and are therefore exposed to the malicious script execution. Regular forum members are also at risk if they click on a malicious download link, although the impact is generally limited to their own browser session.
• php: Examine the downloads.php file for instances where the download title is echoed without proper sanitization. Search for patterns like <script> or javascript: within the title parameter in access logs.
grep -r 'javascript:' /path/to/mybb/downloads.php• generic web: Monitor access logs for requests to downloads.php with unusual or lengthy title parameters. Check response headers for signs of script execution.
curl -I https://example.com/downloads.php?title=<script>alert('XSS')</script>disclosure
Statut de l'Exploit
EPSS
0.03% (percentile 8%)
CISA SSVC
Vecteur CVSS
La mitigation la plus efficace consiste à mettre à jour le plugin MyBB Downloads Plugin vers la version 2.0.4 ou supérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, une solution temporaire consiste à désactiver temporairement la fonctionnalité de téléchargement ou à mettre en place une validation stricte du titre des téléchargements, en filtrant les caractères HTML et JavaScript potentiellement dangereux. Il est également recommandé de surveiller les journaux d'activité du forum pour détecter toute activité suspecte, comme des tentatives d'injection de code malveillant. Après la mise à jour, vérifiez que les téléchargements ne peuvent plus être injectés avec du code JavaScript.
Actualice el plugin MyBB Downloads a la versión 2.0.4 o posterior para mitigar la vulnerabilidad XSS. Esta actualización corrige la forma en que se manejan los títulos de descarga, evitando la inyección de código malicioso.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2018-25248 is a cross-site scripting (XSS) vulnerability in MyBB Downloads Plugin versions 2.0.3–2.0.3, allowing attackers to inject malicious scripts through the download title field.
You are affected if you are running MyBB Downloads Plugin version 2.0.3–2.0.3. Upgrade to version 2.0.4 or later to mitigate the risk.
Upgrade the MyBB Downloads Plugin to version 2.0.4 or later. As a temporary workaround, carefully review all new downloads before validation.
While no active campaigns have been definitively linked, XSS vulnerabilities are frequently targeted, making this a potential risk.
Refer to the official MyBB security advisory for detailed information and updates regarding CVE-2018-25248.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.