Összefoglaló
A MyBB több sérülékenységét és gyengeségét is jelentették, van közöttük ismeretlen hatású, míg a többit a támadók kihasználhatják brute force vagy cross-site scripting támadások lefolytatására.
Leírás
A MyBB több sérülékenységét és gyengeségét is jelentették, van közöttük ismeretlen hatású, míg a többit a támadók kihasználhatják brute force vagy cross-site scripting támadások lefolytatására.
-
A moderation.php “url” paraméterének átadott bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz (ha az “action” “removesubscriptions”-ra és az “ajax” 1-re van állítva). Ez kihasználható tetszőleges HTML és script kód lefuttatására amikor a felhasználó az érintett oldalak között böngészik.
A sérülékenység sikeres kiaknázásának feltétele, hogy az áldozat közvetítői vagy adminisztrátori jogosultsággal rendelkezzen. -
A problémát a csatolmányok tárolási módja okozza, a fájl név a
felhasználó azonosítóján és az időponton alapul, így sérülékennyé válik a
brute force támadásokkal szemben. Ezt fel lehet használni titkos információk
megszerzésére érvényes felhasználói tanúsítvány nélkül. - Több sérülékenységet ismeretlen hibák okoznak.
A sérülékenységeket és gyengeségeket az összes, 2008. 10. 29-én vagy később
letöltött, 1.4.3 előtti verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.grok.org.uk
Gyártói referencia: community.mybboard.net
SECUNIA 32451
CVE-2008-4928 - NVD CVE-2008-4928
CVE-2008-4929 - NVD CVE-2008-4929
CVE-2008-4930 - NVD CVE-2008-4930