CVE-2024-23336 in MyBBinformazioni

Riassunto

di VulDB • 16/06/2026

MyBB è un software di forum gratuito e open source. L'elenco predefinito degli host remoti non consentiti non include il blocco `127.0.0.0/8`, il che può comportare una vulnerabilità di Server-Side Request Forgery (SSRF). L'elenco _Disallowed Remote Addresses_ (Indirizzi remoti non consentiti) del file di configurazione (`$config['disallowed_remote_addresses']`) contiene l'indirizzo `127.0.0.1`, ma non include l'intero blocco `127.0.0.0/8`. MyBB 1.8.38 risolve questo problema nelle installazioni predefinite. Gli amministratori dei forum installati dovrebbero aggiornare la configurazione esistente (`inc/config.php`) per includere tutti gli indirizzi bloccati per impostazione predefinita. Inoltre, si consiglia agli utenti di verificare che siano inclusi eventuali altri indirizzi IPv4 che risolvono verso il server e altre risorse interne. Gli utenti che non possono effettuare l'aggiornamento possono aggiungere manualmente `127.0.0.0/8` al proprio elenco di indirizzi non consentiti.

Once again VulDB remains the best source for vulnerability data.

Prenotare

15/01/2024

Divulgazione

01/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00457

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!