检测

MyBB < 1.6.15 视频 MyCode XSS

medium Nessus 插件 ID 81699

语言:

简介

远程 Web 服务器托管一个受到跨站脚本漏洞影响的 PHP 应用程序。

描述

根据其版本号,远程 Web 服务器上托管的 MyBB 应用程序低于版本 1.6.15。因此,它可能受到视频 MyCode 中的跨站脚本漏洞的影响,原因是未正确验证用户提供的输入。远程攻击者可利用此漏洞,在用户的浏览器的上下文中执行任意脚本代码。

解决方案

升级到 MyBB 1.6.15 或更高版本。

另见

http://www.nessus.org/u?073e8110

插件详情

严重性: Medium

ID: 81699

文件名: mybb_1615.nasl

版本: 1.7

类型: remote

发布时间: 2015/3/9

最近更新时间: 2022/4/11

配置: 启用偏执模式, 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: cpe:/a:mybb:mybb

必需的 KB 项: www/PHP, Settings/ParanoidReport, installed_sw/MyBB

易利用性: No known exploits are available

补丁发布日期: 2014/8/4

漏洞发布日期: 2014/8/4

参考资料信息

CVE: CVE-2014-5248