ГлавнаяБаза уязвимостей БДУ → BDU:2022-03029
9высокая

BDU:2022-03029

Уязвимость модуля управления настройками Admin CP программного средства создания форумов MyBB, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-20
Описание

Уязвимость модуля управления настройками Admin CP программного средства создания форумов MyBB связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
MyBB (от 1.2.0 до 1.8.30)
Способ устранения

Использование рекомендаций:
https://github.com/mybb/mybb/commit/92012b9831b330714b9f9b4646a98784113489c1
https://github.com/mybb/mybb/security/advisories/GHSA-876v-gwgh-w57f
https://mybb.com/versions/1.8.30/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/mybb/mybb/commit/92012b9831b330714b9f9b4646a98784113489c1https://github.com/mybb/mybb/security/advisories/GHSA-876v-gwgh-w57fhttps://mybb.com/versions/1.8.30/http://packetstormsecurity.com/files/167082/MyBB-1.8.29-Remote-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена