Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2021-43281

MyBB before 1.8.29 allows Remote Code Injection by an admin with the "Can manage settings?" permission. The Admin CP's Settings management module does not validate setting types correctly on insertion and update, making it possible to add settings of supported type "php" with PHP code, executed on Change Settings pages.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.007
EPSS Ranking 71.5%
CVSS Severity
CVSS v3 Score 7.2
CVSS v2 Score 6.5
Products affected by CVE-2021-43281
  • Mybb » Mybb » Version: 1.03
    cpe:2.3:a:mybb:mybb:1.03
  • Mybb » Mybb » Version: 1.04
    cpe:2.3:a:mybb:mybb:1.04
  • Mybb » Mybb » Version: 1.2.0
    cpe:2.3:a:mybb:mybb:1.2.0
  • Mybb » Mybb » Version: 1.2.1
    cpe:2.3:a:mybb:mybb:1.2.1
  • Mybb » Mybb » Version: 1.2.10
    cpe:2.3:a:mybb:mybb:1.2.10
  • Mybb » Mybb » Version: 1.2.11
    cpe:2.3:a:mybb:mybb:1.2.11
  • Mybb » Mybb » Version: 1.2.12
    cpe:2.3:a:mybb:mybb:1.2.12
  • Mybb » Mybb » Version: 1.2.13
    cpe:2.3:a:mybb:mybb:1.2.13
  • Mybb » Mybb » Version: 1.2.14
    cpe:2.3:a:mybb:mybb:1.2.14
  • Mybb » Mybb » Version: 1.2.2
    cpe:2.3:a:mybb:mybb:1.2.2
  • Mybb » Mybb » Version: 1.2.3
    cpe:2.3:a:mybb:mybb:1.2.3
  • Mybb » Mybb » Version: 1.2.4
    cpe:2.3:a:mybb:mybb:1.2.4
  • Mybb » Mybb » Version: 1.2.5
    cpe:2.3:a:mybb:mybb:1.2.5
  • Mybb » Mybb » Version: 1.2.6
    cpe:2.3:a:mybb:mybb:1.2.6
  • Mybb » Mybb » Version: 1.2.7
    cpe:2.3:a:mybb:mybb:1.2.7
  • Mybb » Mybb » Version: 1.2.8
    cpe:2.3:a:mybb:mybb:1.2.8
  • Mybb » Mybb » Version: 1.2.9
    cpe:2.3:a:mybb:mybb:1.2.9
  • Mybb » Mybb » Version: 1.3
    cpe:2.3:a:mybb:mybb:1.3
  • Mybb » Mybb » Version: 1.4.0
    cpe:2.3:a:mybb:mybb:1.4.0
  • Mybb » Mybb » Version: 1.4.1
    cpe:2.3:a:mybb:mybb:1.4.1
  • Mybb » Mybb » Version: 1.4.10
    cpe:2.3:a:mybb:mybb:1.4.10
  • Mybb » Mybb » Version: 1.4.11
    cpe:2.3:a:mybb:mybb:1.4.11
  • Mybb » Mybb » Version: 1.4.12
    cpe:2.3:a:mybb:mybb:1.4.12
  • Mybb » Mybb » Version: 1.4.13
    cpe:2.3:a:mybb:mybb:1.4.13
  • Mybb » Mybb » Version: 1.4.14
    cpe:2.3:a:mybb:mybb:1.4.14
  • Mybb » Mybb » Version: 1.4.15
    cpe:2.3:a:mybb:mybb:1.4.15
  • Mybb » Mybb » Version: 1.4.16
    cpe:2.3:a:mybb:mybb:1.4.16
  • Mybb » Mybb » Version: 1.4.2
    cpe:2.3:a:mybb:mybb:1.4.2
  • Mybb » Mybb » Version: 1.4.3
    cpe:2.3:a:mybb:mybb:1.4.3
  • Mybb » Mybb » Version: 1.4.4
    cpe:2.3:a:mybb:mybb:1.4.4
  • Mybb » Mybb » Version: 1.4.5
    cpe:2.3:a:mybb:mybb:1.4.5
  • Mybb » Mybb » Version: 1.4.6
    cpe:2.3:a:mybb:mybb:1.4.6
  • Mybb » Mybb » Version: 1.4.7
    cpe:2.3:a:mybb:mybb:1.4.7
  • Mybb » Mybb » Version: 1.4.8
    cpe:2.3:a:mybb:mybb:1.4.8
  • Mybb » Mybb » Version: 1.4.9
    cpe:2.3:a:mybb:mybb:1.4.9
  • Mybb » Mybb » Version: 1.5.1
    cpe:2.3:a:mybb:mybb:1.5.1
  • Mybb » Mybb » Version: 1.5.2
    cpe:2.3:a:mybb:mybb:1.5.2
  • Mybb » Mybb » Version: 1.6.0
    cpe:2.3:a:mybb:mybb:1.6.0
  • Mybb » Mybb » Version: 1.6.1
    cpe:2.3:a:mybb:mybb:1.6.1
  • Mybb » Mybb » Version: 1.6.10
    cpe:2.3:a:mybb:mybb:1.6.10
  • Mybb » Mybb » Version: 1.6.11
    cpe:2.3:a:mybb:mybb:1.6.11
  • Mybb » Mybb » Version: 1.6.12
    cpe:2.3:a:mybb:mybb:1.6.12
  • Mybb » Mybb » Version: 1.6.13
    cpe:2.3:a:mybb:mybb:1.6.13
  • Mybb » Mybb » Version: 1.6.14
    cpe:2.3:a:mybb:mybb:1.6.14
  • Mybb » Mybb » Version: 1.6.15
    cpe:2.3:a:mybb:mybb:1.6.15
  • Mybb » Mybb » Version: 1.6.16
    cpe:2.3:a:mybb:mybb:1.6.16
  • Mybb » Mybb » Version: 1.6.17
    cpe:2.3:a:mybb:mybb:1.6.17
  • Mybb » Mybb » Version: 1.6.18
    cpe:2.3:a:mybb:mybb:1.6.18
  • Mybb » Mybb » Version: 1.6.2
    cpe:2.3:a:mybb:mybb:1.6.2
  • Mybb » Mybb » Version: 1.6.3
    cpe:2.3:a:mybb:mybb:1.6.3
  • Mybb » Mybb » Version: 1.6.4
    cpe:2.3:a:mybb:mybb:1.6.4
  • Mybb » Mybb » Version: 1.6.5
    cpe:2.3:a:mybb:mybb:1.6.5
  • Mybb » Mybb » Version: 1.6.6
    cpe:2.3:a:mybb:mybb:1.6.6
  • Mybb » Mybb » Version: 1.6.7
    cpe:2.3:a:mybb:mybb:1.6.7
  • Mybb » Mybb » Version: 1.6.8
    cpe:2.3:a:mybb:mybb:1.6.8
  • Mybb » Mybb » Version: 1.6.9
    cpe:2.3:a:mybb:mybb:1.6.9
  • Mybb » Mybb » Version: 1.8.0
    cpe:2.3:a:mybb:mybb:1.8.0
  • Mybb » Mybb » Version: 1.8.1
    cpe:2.3:a:mybb:mybb:1.8.1
  • Mybb » Mybb » Version: 1.8.10
    cpe:2.3:a:mybb:mybb:1.8.10
  • Mybb » Mybb » Version: 1.8.11
    cpe:2.3:a:mybb:mybb:1.8.11
  • Mybb » Mybb » Version: 1.8.12
    cpe:2.3:a:mybb:mybb:1.8.12
  • Mybb » Mybb » Version: 1.8.13
    cpe:2.3:a:mybb:mybb:1.8.13
  • Mybb » Mybb » Version: 1.8.14
    cpe:2.3:a:mybb:mybb:1.8.14
  • Mybb » Mybb » Version: 1.8.15
    cpe:2.3:a:mybb:mybb:1.8.15
  • Mybb » Mybb » Version: 1.8.16
    cpe:2.3:a:mybb:mybb:1.8.16
  • Mybb » Mybb » Version: 1.8.17
    cpe:2.3:a:mybb:mybb:1.8.17
  • Mybb » Mybb » Version: 1.8.18
    cpe:2.3:a:mybb:mybb:1.8.18
  • Mybb » Mybb » Version: 1.8.19
    cpe:2.3:a:mybb:mybb:1.8.19
  • Mybb » Mybb » Version: 1.8.2
    cpe:2.3:a:mybb:mybb:1.8.2
  • Mybb » Mybb » Version: 1.8.20
    cpe:2.3:a:mybb:mybb:1.8.20
  • Mybb » Mybb » Version: 1.8.21
    cpe:2.3:a:mybb:mybb:1.8.21
  • Mybb » Mybb » Version: 1.8.22
    cpe:2.3:a:mybb:mybb:1.8.22
  • Mybb » Mybb » Version: 1.8.23
    cpe:2.3:a:mybb:mybb:1.8.23
  • Mybb » Mybb » Version: 1.8.24
    cpe:2.3:a:mybb:mybb:1.8.24
  • Mybb » Mybb » Version: 1.8.25
    cpe:2.3:a:mybb:mybb:1.8.25
  • Mybb » Mybb » Version: 1.8.26
    cpe:2.3:a:mybb:mybb:1.8.26
  • Mybb » Mybb » Version: 1.8.27
    cpe:2.3:a:mybb:mybb:1.8.27
  • Mybb » Mybb » Version: 1.8.28
    cpe:2.3:a:mybb:mybb:1.8.28
  • Mybb » Mybb » Version: 1.8.3
    cpe:2.3:a:mybb:mybb:1.8.3
  • Mybb » Mybb » Version: 1.8.4
    cpe:2.3:a:mybb:mybb:1.8.4
  • Mybb » Mybb » Version: 1.8.5
    cpe:2.3:a:mybb:mybb:1.8.5
  • Mybb » Mybb » Version: 1.8.6
    cpe:2.3:a:mybb:mybb:1.8.6
  • Mybb » Mybb » Version: 1.8.7
    cpe:2.3:a:mybb:mybb:1.8.7
  • Mybb » Mybb » Version: 1.8.8
    cpe:2.3:a:mybb:mybb:1.8.8
  • Mybb » Mybb » Version: 1.8.9
    cpe:2.3:a:mybb:mybb:1.8.9


Products
Pricing
Contact Us

Shodan ® - All rights reserved