MyBB “birthdayprivacy” SQL befecskendezés sérülékenység

CH azonosító

CH-2278

Felfedezés dátuma

2009.06.22.

Súlyosság

Alacsony

Érintett rendszerek

MyBB
MyBB Group

Érintett verziók

MyBB Group MyBB 1.4.0 - 1.4.6

Összefoglaló

A MyBB (MyBulletinBoard) olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

A MyBB (MyBulletinBoard) olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

A “birthdayprivacy” paraméterrel az inc/datahandlers/user.php-hez rendelt bevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sikeres kihasználás feltétele az érvényes felhasználói fiók megléte.

Megoldás

Telepítse az 1.4.7-es verziót vagy a javításokat:
http://www.mybboard.net/downloads