CVE-2018-25247 CVSS 6.1 中危

CVE-2018-25247 MyBB Like Plugin存储型XSS漏洞

披露日期: 2026-04-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25247

漏洞类型

XSS

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

MyBB Like Plugin

漏洞概述

MyBB Like Plugin 3.0.0 版本中存在一个跨站脚本（XSS）漏洞。该漏洞允许攻击者通过创建包含未经验证的主题内容的帖子或主题来注入恶意脚本。具体而言，攻击者可以构造包含脚本标签的帖子主题，当其他用户查看攻击者的个人资料时，这些恶意脚本会在显示“点赞的帖子”区域时被执行，因为该区域未对内容进行适当的清理和过滤。

技术细节

该漏洞属于存储型跨站脚本攻击（Stored XSS）。其根本原因在于MyBB Like Plugin在处理帖子主题数据时缺乏严格的输入验证，并在用户个人资料页面的“点赞的帖子”展示模块中缺乏输出编码。攻击者无需管理员权限，即可注册账号并发布新帖子。在发布帖子时，攻击者在“主题”字段中注入JavaScript恶意代码（如`<script>alert(document.cookie)</script>`）。随后，攻击者将该帖子标记为“点赞”。当受害用户访问攻击者的个人资料页面时，系统会查询该用户点赞的帖子列表，并直接将帖子主题渲染到HTML页面中。由于未对特殊字符进行HTML实体编码，浏览器将恶意代码当作有效脚本执行，从而导致Cookie窃取、会话劫持或恶意操作。

攻击链分析

STEP 1

步骤1：注册与登录

攻击者在MyBB论坛上注册一个普通用户账号并登录。

STEP 2

步骤2：注入Payload

攻击者创建一个新主题或帖子，在“主题”字段中输入包含XSS Payload的内容（例如<script>标签或事件处理器）。

STEP 3

步骤3：触发点赞

攻击者对自己发布的帖子执行“点赞”操作，将该帖子添加到个人资料的点赞列表中。

STEP 4

步骤4：诱导访问

诱导其他用户（受害者）访问攻击者的个人资料页面。

STEP 5

步骤5：执行恶意代码

当受害者加载个人资料页面时，点赞的帖子主题未经过滤直接渲染，触发XSS攻击，恶意脚本在受害者浏览器中运行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2018-25247 MyBB Like Plugin Stored XSS -->
<!-- Step 1: Attacker logs in and creates a new post/thread -->
<!-- Step 2: Inject the following payload into the Post Subject field -->
<img src=x onerror=alert('XSS')>

<!-- Step 3: Submit the post -->
<!-- Step 4: 'Like' the created post using the plugin -->
<!-- Step 5: Victim views the attacker's profile page -->
<!-- Result: The JavaScript alert executes in the victim's browser -->

影响范围

MyBB Like Plugin 3.0.0

防御指南

临时缓解措施

建议管理员暂时禁用MyBB Like Plugin插件，直到官方发布安全补丁。同时，可以通过部署Web应用防火墙（WAF）规则来拦截包含常见恶意脚本模式（如<script>、onerror=等）的请求，以降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表