Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el panel de control de Admin en MyBB y MyBB Merge System (CVE-2016-9411)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
31/01/2017
Última modificación:
20/04/2025

Descripción

El panel de control Admin en MyBB (también conocido como MyBulletinBoard) en versiones anteriores a 1.8.7 y MyBB Merge System en versiones anteriores a 1.8.7 permite a los atacantes remotos obtener la ruta de instalación a través de vectores que implican el envío de correos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mybb:merge_system:*:*:*:*:*:*:*:* 1.8.6 (incluyendo)
cpe:2.3:a:mybb:mybb:*:*:*:*:*:*:*:* 1.8.6 (incluyendo)