Программа: MyBB (formerly MyBulletinBoard) 1.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить XSS атаку
и получить доступ к конфиденциальной информации на целевой системе. Уязвимость
возникает из-за того, что "my_post_key" маркер включен в "Referer" HTTP
заголовок при отправке определенных запросов для, например, изображений
находящихся на внешних сайтах (например, при выполнении различных модеративных
действий, таких как разделение и слияние потоков или удаление постов). Атакующий
может обманным образом заставить пользователя выполнить нужную операцию, что
позволит раскрыть секретный маркер пользователя. Эксплуатирование уязвимости
позволит выполнить XSS атаку на целевую систему.
