Программа: MyBB 1.0 PR 2 — 1.1.4

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в теге "[url]". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за ошибки в сценарии archive/index.php при определении переменой "KILL_GLOBALS". Удаленный пользователь может перезаписать произвольные файлы на системе.

4. Уязвимость существует из-за неизвестной ошибки и позволяет злоумышленнику управлять пользователями и группами в приложении.

Пример:

mybb/archive/index.php?_SERVER[HTTP_CLIENT_IP]=’sql



Оставить мнение