Vulnerabilidad en MyBB (CVE-2015-2149)

Múltiples vulnerabilidades de XSS en el backend administrativo en MyBB (también conocido como MyBulletinBoard) anterior a 1.8.4 permiten a usuarios remotos autenticados inyectar secuencias de comandos web arbitrarios o HTML a través (1) del campo MIME-type en una acción de añadir en el modulo config-attachment_types en admin/index.php; (2) del campo title o (3) short description en una acción de añadir en el módulo (a) config-mycode o (b) user-groups en admin/index.php; (4) del campo title en una acción de añadir en el módulo (c) forum-management o (d) tool-tasks en admin/index.php; (5) del campo name en una acción de añadir en el módulo style-templates en admin/index.php; (6) del campo title en una acción add_template_group en el módulo style-templates en admin/index.php; (7) del campo name en una acción de añadir en el módulo config-post_icons en admin/index.php; (8) del campo 'title to assign' en una acción de añadir en el módulo user-titles en admin/index.php; o (9) del campo username en el módulo config-banning en admin/index.php.