CH azonosító
CH-4657Angol cím
MyBB Multiple VulnerabilitiesFelfedezés dátuma
2011.04.05.Súlyosság
AlacsonyÖsszefoglaló
A MyBB több olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre, támadók pedig megszerezhetik a felhasználóneveket és cross-site scripting támadásokat indíthatnak.
Leírás
- A xmlhttp.php script (amikor az “action” értéke “username_availability” vagy “username_exists”) más üzenetet ad vissza attól függően, hogy létezik-e a megadott felhasználónév vagy nem. Ez kihasználható az érvényes felhasználónevek felfedésére.
- A “value” paraméterrel a xmlhttp.php-nek átadott bemenet (amikor az “action” értéke “username_exists”) nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
- A témák tárgyával átadott bemenet bizonyos tevékenységek elvégzésekor nincs megfelelően megtisztítva, mielőtt megjelenítenék a felhasználónak. Ez kihasználható tetszőleges HTML és script kód futtatására, ami a felhasználó böngésző munkamenetében fut le egy érintett oldallal kapcsolatosan a kártékony adatok megjelenítésekor.
A sérülékenység kihasználásához engedélyezve kell lennie a HTML üzeneteknek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43937
Gyártói referencia: blog.mybb.com
Egyéb referencia: websecurity.com.ua