Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en newreply.php en MyBB y MyBB Merge System (CVE-2016-9403)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
31/01/2017
Última modificación:
20/04/2025

Descripción

newreply.php en MyBB (también conocido como MyBulletinBoard) en versiones anteriores a 1.8.7 y MyBB Merge System en versiones anteriores a 1.8.7 permite a atacantes remotos tener un impacto no especificado al aprovechar una comprobación de permiso perdida.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mybb:merge_system:*:*:*:*:*:*:*:* 1.8.6 (incluyendo)
cpe:2.3:a:mybb:mybb:*:*:*:*:*:*:*:* 1.8.6 (incluyendo)