| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em MyBB 1.8.6. Afectado é uma função desconhecida do componente Account Activation Handler. A manipulação resulta em Script de Site Cruzado (Reflected). Existe a possibilidade de executar o ataque de forma remota. Além disso, há uma exploração disponível. Recomenda-se atualizar o componente afetado.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em MyBB 1.8.6. Afectado é uma função desconhecida do componente Account Activation Handler. A manipulação resulta em Script de Site Cruzado (Reflected). Ao utilizar CWE para declarar o problema, isso direciona para CWE-80. Esta vulnerabilidade foi publicada 10/11/2016 por Tim Coen com Curesec Research Team como MyBB 1.8.6: XSS como Mailinglist Post (Full-Disclosure). O aconselhamento é partilhado para download em seclists.org. A divulgação pública foi coordenada com o vendedor.
Existe a possibilidade de executar o ataque de forma remota. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK define a técnica de ataque como T1059.007. O aconselhamento aponta para o seguinte:
In many of the update scripts, POST values are echoed without proper encoding. The scripts are upgrade3.php, upgrade12.php, upgrade13.php, upgrade17.php, and upgrade30.php. As this attack only works when the forum is disabled, the forum itself cannot be attacked, but the attack could be used to attack other software hosted on the same domain.
Encontra-se declarado como prova de conceito. O exploit está compartilhado para download em seclists.org. A falha permaneceu como um exploit zero-day não divulgado durante pelo menos 279 dias. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k. .
A atualização para a versão 1.8.7 é capaz de corrigir esta questão. A atualização está disponível para download em resources.mybb.com. Recomenda-se atualizar o componente afetado.
Produto
Tipo
Nome
Versão
Licença
Site
- Produto: https://mybb.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.3VulDB Meta Pontuação Temporária: 3.7
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 3.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Nome: ReflectedClasse: Script de Site Cruzado / Reflected
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Tim Coen
Descarregar: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍
Atualização: MyBB 1.8.7
Linha do tempo
29/01/2016 🔍26/02/2016 🔍
03/11/2016 🔍
10/11/2016 🔍
10/11/2016 🔍
11/11/2016 🔍
25/07/2019 🔍
Fontes
Produto: mybb.comAconselhamento: MyBB 1.8.6: XSS
Pessoa: Tim Coen
Empresa: Curesec Research Team
Estado: Não definido
Coordenado: 🔍
GCVE (VulDB): GCVE-100-93564
scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍
Entrada
Criado: 11/11/2016 15h40Atualizado: 25/07/2019 06h44
Ajustamentos: 11/11/2016 15h40 (55), 25/07/2019 06h44 (2)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.