Программа: MyBB 1.0 PR 2 - 1.1.4
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
2. Уязвимость существует из-за недостаточной обработки входных данных в теге "[url]". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
3. Уязвимость существует из-за ошибки в сценарии archive/index.php при определении переменой "KILL_GLOBALS". Удаленный пользователь может перезаписать произвольные файлы на системе.
4. Уязвимость существует из-за неизвестной ошибки и позволяет злоумышленнику управлять пользователями и группами в приложении.
Пример:
mybb/archive/index.php?_SERVER[HTTP_CLIENT_IP]=’sql
