MyBB forumdisplay.php 'sortby' 參數任意 PHP 程式碼執行
high Nessus Plugin ID 29996
語系:
概要
遠端 Web 伺服器託管的 PHP 指令碼可允許任意命令執行。說明
遠端主機上安裝的 MyBB 版本受到一個任意 PHP 程式碼執行弱點影響,這是因為在將其用於 eval() 陳述式以評估 PHP 程式碼之前,不當清理使用者對 forumdisplay.php 指令碼的 'sortby' 參數提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題,在需要 Web 伺服器使用者 id 權限的遠端主機上執行任意 PHP 程式碼。當 'action' 參數設為 'results' 時,還有一個會影響 search.php 指令碼的類似問題。不過,Nessus 並未測試此問題。
解決方案
升級至 MyBB 1.2.11 或更新版本。另請參閱
http://www.waraxe.us/advisory-61.html
https://www.securityfocus.com/archive/1/486434/30/0/threaded
Plugin 詳細資訊
嚴重性: High
ID: 29996
檔案名稱: mybb_sortby_cmd_exec.nasl
版本: 1.22
類型: remote
系列: CGI abuses
已發布: 2008/1/17
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.0
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2008-0382
弱點資訊
CPE: cpe:/a:mybb:mybb
必要的 KB 項目: www/PHP, installed_sw/MyBB
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
修補程式發佈日期: 2008/1/8
弱點發布日期: 2008/1/8
可惡意利用
CANVAS (CANVAS)
參考資訊
CVE: CVE-2008-0382
BID: 27322
CWE: 94