Ọpọlọpọ awọn ailagbara ni a ti ṣe idanimọ ninu ẹrọ ọfẹ fun ṣiṣẹda awọn apejọ wẹẹbu MyBB, eyiti o gba laaye ni apapọ ipaniyan ti koodu PHP lori olupin naa. Awọn iṣoro naa han ni awọn idasilẹ 1.8.16 si 1.8.25 ati pe wọn wa titi ni imudojuiwọn MyBB 1.8.26.
Ailagbara akọkọ (CVE-2021-27889) ngbanilaaye ọmọ ẹgbẹ apejọ ti ko ni anfani lati fi koodu JavaScript sinu awọn ifiweranṣẹ, awọn ijiroro, ati awọn ifiranṣẹ aladani. Apejọ naa ngbanilaaye lati ṣafikun awọn aworan, awọn atokọ, ati data multimedia nipasẹ awọn ami pataki ti o yipada si isamisi HTML. Nitori aṣiṣe ninu koodu iyipada fun iru awọn afi bẹ, apẹrẹ URL ilọpo meji [img] http://xyzsomething.com/image?)http://x.com/onerror=alert(1);//[/img ] ti yipada V
Ailagbara keji (CVE-2021-27890) jẹ ki o ṣee ṣe lati paarọ awọn aṣẹ SQL ati ṣaṣeyọri ipaniyan ti koodu rẹ. Iṣoro naa waye nitori fifidirọpo akori $['templateset'] sinu ara ti ibeere SQL laisi isọdi to dara ati ṣiṣe awọn paati ${...} nipasẹ ipe eval. Fun apẹẹrẹ, o le ṣiṣe passthru pipaṣẹ PHP ('ls') nigba ṣiṣe akori kan pẹlu itumọ bi: ') ÀTI 1=0 Àkọlé Yàn UNION, '${passthru(\'ls\')}' láti inú mybb_templates —
Lati lo ailagbara keji, o gbọdọ lo igba kan pẹlu awọn ẹtọ oludari apejọ. Lati ni anfani lati firanṣẹ ibeere kan pẹlu awọn ẹtọ alabojuto, ikọlu le lo anfani ailagbara akọkọ ati firanṣẹ oluṣakoso ifiranṣẹ ikọkọ pẹlu koodu JavaScript, eyiti, nigba wiwo, yoo lo ailagbara keji.
orisun: opennet.ru
