Maro ny vulnerabilities hita ao amin'ny motera maimaim-poana amin'ny famoronana forum forum MyBB, izay mamela ny famonoana ny code PHP amin'ny server. Nipoitra tamin'ny famoahana 1.8.16 hatramin'ny 1.8.25 ireo olana ary napetraka tao amin'ny fanavaozana MyBB 1.8.26.
Ny vulnerability voalohany (CVE-2021-27889) dia ahafahan'ny mpikambana ao amin'ny forum tsy manana tombontsoa hampiditra kaody JavaScript ao anaty lahatsoratra, fifanakalozan-kevitra ary hafatra manokana. Ny forum dia ahafahanao manampy sary, lisitra, ary angona multimedia amin'ny alàlan'ny marika manokana izay avadika ho marika HTML. Noho ny hadisoana amin'ny kaody fiovam-po ho an'ny marika toy izany, ny famolavolana URL roa [img]http://xyzsomething.com/image?)http://x.com/onerror=alert(1);//[/img ] dia niova ho V
Ny vulnerability faharoa (CVE-2021-27890) dia ahafahana manolo ny baiko SQL ary manatratra ny fanatanterahana ny codeo. Mitranga ny olana noho ny fanoloana ny $theme['templateset'] ao amin'ny vatan'ny fangatahana SQL tsy misy fanadiovana tsara sy fanatanterahana singa ${...} amin'ny alàlan'ny antso eval. Ohatra, azonao atao ny mampandeha ny baiko PHP passthru('ls') rehefa manamboatra lohahevitra iray misy fananganana toy ny: ') ARY 1=0 UNION SELECT lohateny, '${passthru(\'ls\')}' avy amin'ny mybb_templates —
Mba hitrandrahana ny vulnerability faharoa dia tsy maintsy mampiasa session miaraka amin'ny zon'ny mpitantana forum ianao. Mba hahafahana mandefa fangatahana miaraka amin'ny zon'ny mpitantana, ny mpanafika dia afaka manararaotra ny fahalemena voalohany ary mandefa hafatra manokana miaraka amin'ny kaody JavaScript ho an'ny mpitantana, izay, rehefa jerena, dia hanararaotra ny fahalemena faharoa.
Source: opennet.ru
