Программа: MyBB (formerly MyBulletinBoard) 1.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить XSS атаку
и получить доступ к конфиденциальной информации на целевой системе. Уязвимость
возникает из-за того, что "my_post_key" маркер включен в "Referer" HTTP
заголовок при отправке определенных запросов для, например, изображений
находящихся на внешних сайтах (например, при выполнении различных модеративных
действий, таких как разделение и слияние потоков или удаление постов). Атакующий
может обманным образом заставить пользователя выполнить нужную операцию, что
позволит раскрыть секретный маркер пользователя. Эксплуатирование уязвимости
позволит выполнить XSS атаку на целевую систему.



Оставить мнение