MyBB MYPS Plugin “username” cross-site scripting sérülékenység

2009. december 23. 23:00

CH azonosító

CH-2755

Felfedezés dátuma

2009.12.23.

Súlyosság

Alacsony

Érintett rendszerek

MYPS plugin
MyBB Group

Érintett verziók

MyBB Group MYPS plugin 1.x

Összefoglaló

A MYPS plugin for MyBB olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak kivitelezni.

Leírás

A MYPS plugin for MyBB olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak kivitelezni.

A myps.php “username” paraméteréhez rendelt bemenet (amikor az “action” “donate”-re van állítva) nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

A sérülékenység az 1.4.1. verzióban található, de egyéb kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-5932 – The GiveWP – Donation Plugin and Fundraising Platform plugin for WordPress sérülékenysége

CVE-2024-38193 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenysége

CVE-2024-6337 – GitHub Enterprise Server sérülékenysége

CVE-2024-7711 – GitHub Enterprise Server sérülékenysége

CVE-2024-6800 – GitHub Enterprise Server sérülékenysége

CVE-2024-21302 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége

CVE-2024-38202 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége

CVE-2023-45249 – Acronis Cyber Infrastructure (ACI) RCE sérülékenysége

CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

Tovább a sérülékenységekhez »

MyBB MYPS Plugin “username” cross-site scripting sérülékenység