MyBB是一款免费、开源,在国际上非常优秀的免费论坛软件。该论坛最大的特色是简单但是功能却出奇的强大,并且支持多国语言(中文版、英文版等等)。
国家信息安全漏洞共享平台于2024-11-27公布该程序存在跨站脚本漏洞。
漏洞编号:CNVD-2024-46255、CVE-2024-52702
影响产品:MyBB v1.8.38
漏洞级别:中
公布时间:2024-11-27
漏洞描述:该漏洞位于文件 install\index.php 中,对 websitename 参数过滤不充分导致。攻击者可以利用该漏洞,通过修改websitename的值来执行任意Web脚本或HTML代码,以获取敏感信息或劫持用户会话。
解决办法:
这其实都不算漏洞,论坛一经安装后,就不会再访问安装页面( install\index.php ),因此我们只需要删除install目录即可。
国家信息安全漏洞共享平台于2024-11-27公布该程序存在跨站脚本漏洞。
漏洞编号:CNVD-2024-46255、CVE-2024-52702
影响产品:MyBB v1.8.38
漏洞级别:中
公布时间:2024-11-27
漏洞描述:该漏洞位于文件 install\index.php 中,对 websitename 参数过滤不充分导致。攻击者可以利用该漏洞,通过修改websitename的值来执行任意Web脚本或HTML代码,以获取敏感信息或劫持用户会话。
解决办法:
这其实都不算漏洞,论坛一经安装后,就不会再访问安装页面( install\index.php ),因此我们只需要删除install目录即可。
文章来源:
网络小编D
版权声明:
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。
