Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en las propiedades del tema en los archivos XML en MyBB (CVE-2021-27890)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
15/03/2021
Última modificación:
21/09/2021

Descripción

Una vulnerabilidad de inyección SQL en MyBB versiones anteriores a 1.8.26, mediante las propiedades del tema incluyendo en los archivos XML del tema

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mybb:mybb:*:*:*:*:*:*:*:* 1.8.26 (excluyendo)