V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-48940
CVE
Высокий

MyBB - это бесплатное программное обеспечение для форумов с открытым исходным кодом. До версии 1.8.39 компонент обновления не проверял долж…

CVSS
7.2
Высокий
EPSS
0.00
p36
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

MyBB - это бесплатное программное обеспечение для форумов с открытым исходным кодом. До версии 1.8.39 компонент обновления не проверял должным образом ввод пользователя, что позволяло злоумышленникам выполнить включение локального файла (LFI) посредством специально созданного значения параметра. Чтобы использовать эту уязвимость, установщик должен быть разблокирован (отсутствует файл install/lock) и сценарий обновления должен быть доступен (путем повторной установки форума через доступ к install/index.php; когда форум еще не установлен; или злоумышленник аутентифицирован как администратор форума). MyBB 1.8.39 решает эту проблему [1]. Источники: - [1] https://github.com/mybb/mybb/security/advisories/GHSA-q4jv-xwjx-37cp

Теги · CWE
CWE-22
CAPEC-64
CAPEC-76
CAPEC-78
CAPEC-79
CAPEC-126
Затронутые продукты
Mybb < 1.8.39
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.005 · p36
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
mybb*Отслеживается
Источники данных
ANC
CVE