发布日期：2018-05-29
更新日期：2018-05-31

受影响系统：

MyBB ChangUonDyU Advanced Statistics 1.0.2

描述：

---

CVE(CAN) ID: CVE-2018-11532

MyBB是一套用PHP和MySQL开发的免费且基于Web的论坛软件。

MyBB ChangUonDyU Advanced Statistics插件1.0.2版本在实现上存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

<*来源：vendor
  *>

建议：

---

厂商补丁：

MyBB
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/vintagedaddyo/MyBB_Plugin-ChangUonDyU-Advanced-Statistics/commit/8122c93f4c3b517b9d35338fe77ba91d9a6ac08a

浏览次数：1904
严重程度：0（网友投票）