文章总结： MyBBTimelinePlugin1.0及之前版本存在跨站脚本漏洞CVE-2021-47934，攻击者可利用线程标题、帖子内容等注入恶意脚本或通过CSRF更改用户封面图片。该漏洞危害评级为中危，PoC已公开但未发现野外利用。用户需排查插件版本并及时升级至1.0.1修复版本，升级后建议清除论坛缓存。 综合评分： 82 文章分类： 漏洞分析,应急响应,漏洞预警,WEB安全,应用安全

【MyBB Timeline Plugin 跨站脚本漏洞(CVE-2021-47934)】

安迈信科应急响应中心

2026年5月21日 09:41 陕西

在小说阅读器读本章

去阅读

01 漏洞概况 MyBB Timeline Plugin是MyBB公司的一个为MyBB论坛提供时间线动态展示与社交活动流功能的插件。 MyBB Timeline Plugin 1.0版本存在跨站脚本漏洞，该漏洞源于跨站脚本问题，可能导致攻击者通过线程标题、帖子内容和用户个人资料字段注入恶意脚本，以及通过跨站请求伪造漏洞更改用户封面图片. 02 漏洞处置 综合处置优先级：中 | | | — | | | | | | | | — | — | — | | 漏洞信息 | 漏洞名称 | MyBB Timeline Plugin 跨站脚本漏洞 | | 漏洞编号 | CVE编号 | CVE-2021-47934‍ | | 漏洞评估 | 披露时间 | 2026-05-16 | | 漏洞类型 | 跨站脚本攻击（XSS） | | 危害评级 | 中危 | | 公开程度 | PoC已公开 | | 威胁类型 | 远程 | | 利用情报 | 在野利用 | 未发现 | | 影响产品 | 产品名称 | MyBB Timeline Plugin | | 受影响版本 | MyBB Timeline Plugin 1.0 及之前所有版本 | | 影响范围 | 中 | | 有无修复补丁 | 有 |

03 漏洞排查 用户应尽快排查MyBB论坛是否安装了Timeline Plugin及其版本，登录MyBB管理后台，进入“插件与扩展” > “插件管理”，查看Timeline Plugin的版本信息，若版本为1.0或更低，则存在该漏洞风险。 04 修复方案 MyBB官方已发布Timeline Plugin 1.0.1版本修复该漏洞，建议受影响的用户立即升级至最新版本，可通过MyBB官方插件市场下载更新包，或登录管理后台的“检查更新”功能自动升级，升级完成后建议清除论坛缓存以确保修复生效。 05 时间线 2026.05.19 安迈信科安全运营团队发布通告 关于安迈信科 西安安迈信科科技有限公司以“数字化可管理”为核心理念，坚持DevOps自主研发，创新打造“能力聚合、流程闭环、持续赋能”的综合性网络数据安全平台与运营服务。公司从古城西安出发，已在全国范围内为政府、运营商、电力、能源等行业客户提供了高质量的安全保障，并将继续为我国数字化转型和发展贡献力量。 智 慧 . 至 简 . 致 诚

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安迈信科应急响应中心 《【MyBB Timeline Plugin 跨站脚本漏洞(CVE-2021-47934)】》