jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2018-25309

CVE-2018-25309

Vulnerability 2 min lectura vulnerability
Fecha
29 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
-
Confianza
medium

CVE-2018-25309

CVE-2018-25309

Descripción de la Vulnerabilidad

CVE-2018-25309 es un tipo de vulnerabilidad de seguridad relacionada con el cross-site scripting (XSS), específicamente un ataque persistente. La vulnerabilidad afecta a la aplicación MyBB Recent threads versión 17.0, permitiendo a los atacantes inyectar scripts maliciosos mediante el parámetro "subject" de un hilo reciente.

Los atacantes pueden crear hilos con etiquetas de script en el campo de asunto, lo que permite la ejecución de JavaScript arbitrario en los navegadores de todos los usuarios que accedan a la página principal del foro. Este tipo de vulnerabilidad permite a los atacantes robar información sensibles o incluso comprometer cuentas de usuarios.

Sistemas Afectados

La vulnerabilidad afecta específicamente a la versión 17.0 de MyBB Recent threads. Los sistemas que estén utilizando esta versión sin actualizaciones pueden ser vulnerable a este tipo de ataque XSS.

Impacto y Explotabilidad

El CVSS Score asociado a esta vulnerabilidad es 7.2, lo que corresponde a un nivel alto de gravedad. La puntuación refleja la facilidad con que un atacante puede explotar la vulnerabilidad, ya que requiere una simple inyección de código en el campo de asunto.

El impacto es significativo, ya que permite a los atacantes ejecutar código malicioso en el contexto del navegador de cualquier usuario que acceda a la página principal. Esto puede llevar a la robo de datos personales o a la comprometida de cuentas de usuarios.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mitigación más efectiva es actualizar el sistema a una versión segura de MyBB Recent threads. Según los registros públicos, la versión 17.2 o posterior corrige esta vulnerabilidad. Además, se recomienda implementar validaciones estrictas en entradas de usuario y utilizar herramientas de seguridad para evitar la inyección de código malicioso.

Los administradores de sistemas deben monitorear las versiones de sus aplicaciones y asegurarse de que estén actualizadas a las versiones más recientes para prevenir ataques similares.

← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable