MyBB Facebook profile link on Postbit插件HTML注入漏洞

发布日期：2012-12-14
更新日期：2012-12-18受影响系统：
MyBB Facebook profile link on Postbit
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56943Facebook profile link on Postbit可将Facebook按钮添加到用户帖子，以及呼叫他们的链接。MyBB Facebook profile link on Postbit插件2.4及其他版本没有验证"Facebook id/nickname"字段的输入，用户可以创建特制的请求，在浏览器内执行任意脚本代码。<*来源：limb0

链接：http://secunia.com/advisories/51554/
http://osvdb.org/88418
http://www.exploit-db.com/exploits/23355/
http://packetstormsecurity.org/files/118828/MyBB-Facebook-Profile-2.4-Cross-Site-Scripting.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：MyBB
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://mods.mybb.com/view/facebook-profile-link-on-postbit-2-2OpenStack Keystone /etc/keystone/ec2rc密钥泄露漏洞phpwcms "preg_replace（）"多个远程PHP代码注入漏洞相关资讯 MyBB MyBB安全漏洞

MyBB JSON库信息泄露漏洞（CVE-2015 （03/19/2015 20:43:07）
MyBB MyCode编辑器跨站脚本漏洞（（03/19/2015 20:39:15）
MyBB 多个SQL注入和跨站脚本漏洞（12/31/2013 21:24:15）

MyBB ACP跨站请求伪造漏洞（CVE- （03/19/2015 20:42:20）
MyBB "sendthread.php"远程拒绝服（06/02/2014 09:14:36）
MyBB User Profile Skype ID插件" （01/05/2013 08:27:53）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任