MyBB 1.8.32 содержит связанную уязвимость, которая позволяет аутентифицированным администраторам обходить ограничения на загрузку аватаров и выполнять произвольный код. Злоумышленники могут изменить настройки пути загрузки, загрузить вредоносный файл изображения, встроенный в PHP, и выполнить команды через интерфейс редактирования языковой конфигурации.
Показать оригинальное описание (EN)
MyBB 1.8.32 contains a chained vulnerability that allows authenticated administrators to bypass avatar upload restrictions and execute arbitrary code. Attackers can modify upload path settings, upload a malicious PHP-embedded image file, and execute commands through the language configuration editing interface.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mybb Mybb
cpe:2.3:a:mybb:mybb:1.8.32:*:*:*:*:*:*:*
|
— | — |
Ссылки 5
https://fdlucifer.github.io/2023/01/17/mybb1-8-32-LFI-RCE/
disclosure@vulncheck.com
https://mybb.com/
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/51213
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/mybb-authenticated-remote-code-execution-v…
disclosure@vulncheck.com
https://www.cve.org/CVERecord?id=CVE-2022-45867
af854a3a-2127-422b-91ae-364da2661108