A MyBB SQL befecskendezési és az oldalakon keresztüli kéresék meghamisításos sérülékenysége

2008. január 20. 23:00

CH azonosító

CH-935

Felfedezés dátuma

2008.01.20.

Súlyosság

Közepes

Érintett rendszerek

MyBB
MyBB Group

Érintett verziók

MyBB Group MyBB 1.x

Összefoglaló

Néhány sérülékenységet jelentettek a MyBB-ben, amelyet kihasználva rosszindulatú támadók SQL befecskendezéses vagy cross-site kérések meghamisításán alapuló támadást hajthatnak végre.

Leírás

Az inc/datahandlers/pm.php-nek átadott bizonyos ismeretlen paraméter nincs megfelelően megtisztítva mielőtt az az SQL lekérdezésekhez lenne használva.
Ezt kihasználva az SQL lekérdezéseket tetszőleges kód befecskendezésével lehet módosítani.
Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos lépéseket végrehajtásanak HTTP kéréseken keresztül érvényességi felülvizsgálat nélkül. Ez kihasználható például a fórum témák törlésére a moderátor egy rosszindulatú oldalra csalásával.

A sérülékenységeket az 1.2.11-es és ezt megelőző veriókban jelentették.

Legfrissebb sérülékenységek

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége

CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége

CVE-2023-32314 – vm2 sandbox sérülékenysége

CVE-2023-32313 – vm2 sandbox sérülékenysége

CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége

Tovább a sérülékenységekhez »

A MyBB SQL befecskendezési és az oldalakon keresztüli kéresék meghamisításos sérülékenysége