Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2018-25247

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
04/04/2026
Última modificación:
17/06/2026

Descripción

*** Pendiente de traducción *** MyBB Like Plugin 3.0.0 contains a stored cross-site scripting vulnerability. Authenticated attackers can inject script payloads into post or thread subjects; when other users view a profile that displays the attacker's liked posts, the unsanitized subject is rendered, executing the script in the viewer's browser.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mybb:thankyou\/like_system:*:*:*:*:*:mybb:*:* 3.0.0 (incluyendo)