Risque

Cross site scripting.

Systèmes affectés

MyBB versions 1.1.6 et antérieures.

Description

Une vulnérabilité a été découverte dans le fichier usercp.php de MyBB. Elle permet à un utilisateur malveillant, en manipulant le chemin d'insertion d'un avatar, de réaliser des attaques de type cross site scripting.

Solution

Mettre à jour MyBB en version 1.1.7 (voir Documentation).

Documentation