Описание
MyBB before 1.8.36 allows Code Injection by users with certain high privileges. Templates in Admin CP intentionally use eval, and there was some validation of the input to eval, but type juggling interfered with this when using PCRE within PHP.
Ссылки
- Patch
- PatchThird Party Advisory
- Release Notes
- Patch
- PatchThird Party Advisory
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 1.8.36 (исключая)
cpe:2.3:a:mybb:mybb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.22031
Средний
7.2 High
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 7.2
fstec
больше 2 лет назад
Уязвимость модуля управления настройками Admin CP программного средства создания форумов MyBB, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 96%
0.22031
Средний
7.2 High
CVSS3
Дефекты
CWE-94