Программа: MyBB 1.1, возможно более ранние версии.
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных при
обработке содержимого HTML вложений. Удаленный пользователь может с помощью
специально сформированного HTML вложения выполнить произвольный код сценария в
браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за того, что сценарии "global.php" и "inc/init.php"
недостаточно защищены от непосредственного доступа. Удаленный пользователь может
с помощью специально сформированного запроса манипулировать значениями
произвольных переменных. Удаленный пользователь может произвести XSS нападение
или выполнить произвольные SQL команды в базе данных приложения.
Пример:
/mybb/global.php?_SERVER[HTTP_CLIENT_IP]=’sql
