Раскрытие данных в MyBB

Дата публикации:
30.11.2008
Всего просмотров:
5305
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Внедрение в сессию пользователя
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MyBB (formerly MyBulletinBoard) 1.x
Уязвимые версии: MyBB 1.4.3, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что токен "my_post_key" включается в заголовок HTTP "Referer" при отправке определенных запросов, например при просмотре изображений, расположенных на других сайтах. Злоумышленник может получить доступ к секретному токену пользователя, внедриться в его сессию и произвести CSRF атаку.

URL производителя: www.mybboard.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://packetstorm.linuxsecurity.com/0811-exploits/mybb-disclose.txt

или введите имя

CAPTCHA