Összefoglaló
A MyBB több sérülékenységét is jelentették, melyek közül van ismeretlen hatású,
míg más sérülékenységeket cross-site scripting támadások lefolytatására lehet
kihasználni.
Leírás
A MyBB több sérülékenységét is jelentették, melyek közül van ismeretlen hatású,
míg más sérülékenységeket cross-site scripting támadások lefolytatására lehet
kihasználni.
- Az bemenetként használt URL nincs megfelelően ellenőrizve mielótt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód lefuttatására, mialatt a felhasználó az érintett oldalak között böngészik.
- A többi sérülékenységet a global.php, announcements.php, admin/inc/class_page.php,
inc/functions.php, inc/datahandlers/post.php, inc/class_error.php, polls.php, oderation.php,
inc/class_moderation.php, usercp.php és az attachments.php fájlok részletesen nem ismertetett hibái okozzák.
A sérülékenységeket az 1.4.2. verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: community.mybboard.net
SECUNIA 31927
