MyBB xmlhttp.php「value」參數 XSS
medium Nessus Plugin ID 53288
語言:
概要
遠端 Web 伺服器託管的 Web 應用程式受到跨網站指令碼弱點影響。說明
遠端主機上安裝的 MyBB 版本因不當驗證使用者在「xmlhttp.php」指令碼的 'value' 參數中提供的輸入,而受到一個跨網站指令碼弱點影響。遠端攻擊者可惡意利用此弱點,引誘使用者點擊特製的 URL。
請注意,MyBB 也可能受到其他跨網站指令碼弱點影響。不過,Nessus 並未測試這個問題。
解決方案
升級至 MyBB 1.4.15 / 1.6.2 或更新版本。另請參閱
https://blog.mybb.com/2011/02/22/mybb-1-6-2-and-1-4-15-security-update/
Plugin 詳細資訊
嚴重性: Medium
ID: 53288
檔案名稱: mybb_xmlhttp_value_xss.nasl
版本: 1.13
類型: remote
系列: CGI abuses : XSS
已發布: 2011/4/4
已更新: 2025/5/14
支援的感應器: Nessus
Enable CGI Scanning: true
弱點資訊
CPE: cpe:/a:mybb:mybb
必要的 KB 項目: www/PHP, installed_sw/MyBB
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/2/22
弱點發布日期: 2011/2/22
參考資訊
BID: 47131