Уязвимость в MyBB 1.8.38 позволяет удаленному злоумышленнику получить конфиденциальную информацию через функцию добавления Mycode. При этом…
Уязвимость в MyBB 1.8.38 позволяет удаленному злоумышленнику получить конфиденциальную информацию через функцию добавления Mycode. При этом поставщик оспаривает это, ссылаясь на разрешенные действия администраторов форума и на наличие защиты от SSRF [1]. Для предотвращения подобных уязвимостей рекомендуется следовать рекомендациям по безопасности, таким как использование сильных паролей, двухфакторная аутентификация и регулярное обновление расширений [2]. Источники: - [1] https://www.yuque.com/morysummer/vx41bz/fgg059stiog457ch - [2] https://docs.mybb.com/1.8/administration/security/protection/#limit-access-to-private-hosts-and-ip-addresses
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →