用户希望我总结网页截图中的漏洞信息。 1. 漏洞概述 (Vulnerability Overview): 标题: MyBB Downloads Plugin 2.0.3 Persistent XSS via downloads.php 描述: MyBB Downloads Plugin 2.0.3 包含一个持久性跨站脚本 (XSS) 漏洞,允许攻击者通过下载文件链接执行任意 JavaScript 代码。 具体机制: 攻击者可以在 参数中插入带有 HTML 和 JavaScript 的恶意内容,当管理员验证下载时,代码会被执行。 2. 影响范围 (Impact/Scope): 受影响产品: MyBB Downloads Plugin 受影响版本: 漏洞总结:MyBB Downloads Plugin 2.0.3 持久性 XSS 漏洞概述 MyBB Downloads Plugin 2.0.3 存在一个持久性跨站脚本(Persistent XSS)漏洞。该漏洞允许远程攻击者通过下载文件链接注入任意 JavaScript 代码。具体而言,攻击者可以在 参数中插入包含 HTML 和 JavaScript 的恶意内容,当管理员验证 的下载请求时,这些恶意代码将被执行。 影响范围 受影响产品: MyBB Downloads Plugin 受影响版本: "Attackers can inject a new content with HTML and JavaScript in the file parameter, which executes when administrators validate the download of downloads.php." > (攻击者可以在 file 参数中注入带有 HTML 和 JavaScript 的新内容,当管理员验证 downloads.php 的下载时,代码会被执行。)