MyBB többszörös sérülékenység

CH azonosító

CH-4657

Angol cím

MyBB Multiple Vulnerabilities

Felfedezés dátuma

2011.04.05.

Súlyosság

Alacsony

Érintett rendszerek

MyBB
MyBB Group

Érintett verziók

MyBB (MyBulletinBoard) 1.x

Összefoglaló

A MyBB több olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre, támadók pedig megszerezhetik a felhasználóneveket és cross-site scripting támadásokat indíthatnak.

Leírás

  1. A xmlhttp.php script (amikor az “action” értéke “username_availability” vagy “username_exists”) más üzenetet ad vissza attól függően, hogy létezik-e a megadott felhasználónév vagy nem. Ez kihasználható az érvényes felhasználónevek felfedésére.
  2. A “value” paraméterrel a xmlhttp.php-nek átadott bemenet (amikor az “action” értéke “username_exists”) nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
  3. A témák tárgyával átadott bemenet bizonyos tevékenységek elvégzésekor nincs megfelelően megtisztítva, mielőtt megjelenítenék a felhasználónak. Ez kihasználható tetszőleges HTML és script kód futtatására, ami a felhasználó böngésző munkamenetében fut le egy érintett oldallal kapcsolatosan a kártékony adatok megjelenítésekor.
    A sérülékenység kihasználásához engedélyezve kell lennie a HTML üzeneteknek.

Megoldás

Frissítsen a legújabb verzióra