CVE-2022-43709

MITJÀ: (5.4)

CVSS3: 4.7

MyBB és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al mòdul Users d’Admin CP utilitzant la cadena userfield_sql, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades de fons.

Sistemes Afectats

–

Remediació
Consulti el repositori GIT de MyBB per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/mybb/mybb/security/advisories/GHSA-ggp5-454p-867v
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43709