CVE-2022-39265 in MyBBthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

MyBB là một phần mềm diễn đàn miễn phí và mã nguồn mở. Giá trị cài đặt mail_parameters cho hàm mail() của PHP, trong mục _Mail Settings_ → Additional Parameters (Các tham số bổ sung), kết hợp với các tùy chọn và hành vi của chương trình gửi thư đã được cấu hình, có thể cho phép truy cập vào thông tin nhạy cảm và thực thi mã từ xa (RCE). Mô-đun bị lỗi yêu cầu quyền truy cập Admin CP với quyền `_Can manage settings?_` (Có thể quản lý cài đặt?) và có thể phụ thuộc vào các quyền tệp đã được cấu hình. MyBB 1.8.31 khắc phục sự cố này thông qua commit `0cd318136a`. Người dùng được khuyến nghị nâng cấp lên phiên bản mới nhất. Hiện không có giải pháp tạm thời nào (workaround) được biết đến cho lỗ hổng bảo mật này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

02/09/2022

Tiết lộ

06/10/2022

Kiểm duyệt

được chấp nhận

EPSS

0.02155

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!