| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
要約
脆弱性が MyBB 1.8.6 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Account Activation Handler】の未知の機能です。 操作結果として クロスサイトスクリプティング (Reflected)につながります。 リモートで攻撃を実行することが可能です。 さらに、エクスプロイトが利用可能です。 影響を受けるコンポーネントのアップグレードを推奨します。
詳細
脆弱性が MyBB 1.8.6 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Account Activation Handler】の未知の機能です。 操作結果として クロスサイトスクリプティング (Reflected)につながります。 CWEを用いて問題を定義すると、CWE-80 となります。 この脆弱性は公開されました 2016年11月10日 によりTim Coen (Curesec Research Teamと共に) としてMyBB 1.8.6: XSS としてMailinglist Post (Full-Disclosure)。 アドバイザリはseclists.orgでダウンロードできます。 公開リリースはベンダーと調整されています。
リモートで攻撃を実行することが可能です。 入手できる技術的詳細情報はありません。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが利用可能です。 エクスプロイトが公開されており、使用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1059.007です。 勧告では次の点が指摘されています:
In many of the update scripts, POST values are echoed without proper encoding. The scripts are upgrade3.php, upgrade12.php, upgrade13.php, upgrade17.php, and upgrade30.php. As this attack only works when the forum is disabled, the forum itself cannot be attacked, but the attack could be used to attack other software hosted on the same domain.
概念実証 であると宣言されています。 エクスプロイトツールは seclists.org にダウンロードのために共有されています。 この脆弱性は少なくとも279日間、非公開のゼロデイ攻撃として扱われていました。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。
バージョン 1.8.7 をアップグレードすることで、この問題に対処できます。 アップグレードされたバージョンは、resources.mybb.com からダウンロードする準備ができています。 影響を受けるコンポーネントのアップグレードを推奨します。 考えられる回避策が、前として脆弱性の公開後公表されました 。
製品
タイプ
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.3VulDB 一時的なメタスコア: 3.7
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 3.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
名前: Reflectedクラス: クロスサイトスクリプティング / Reflected
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Tim Coen
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
アップグレード: MyBB 1.8.7
タイムライン
2016年01月29日 🔍2016年02月26日 🔍
2016年11月03日 🔍
2016年11月10日 🔍
2016年11月10日 🔍
2016年11月11日 🔍
2019年07月25日 🔍
ソース
製品: mybb.com勧告: MyBB 1.8.6: XSS
調査者: Tim Coen
組織: Curesec Research Team
ステータス: 未定義
調整済み: 🔍
GCVE (VulDB): GCVE-100-93564
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2016年11月11日 15:40更新済み: 2019年07月25日 06:44
変更: 2016年11月11日 15:40 (55), 2019年07月25日 06:44 (2)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。