MyBB 安全漏洞
- CNNVD編號(hào):CNNVD-202211-3257
- 危害等級(jí): 中危
- CVE編號(hào):CVE-2022-43707
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國(guó)家信息安全漏洞庫
- 發(fā)布時(shí)間:2022-11-23
- 更新時(shí)間:2022-11-23
漏洞簡(jiǎn)介
MyBB(MyBulletinBoard)是MYBB團(tuán)隊(duì)的開發(fā)的一套用PHP和MySQL開發(fā)的免費(fèi)且基于Web的論壇軟件。該軟件具有簡(jiǎn)單易用、支持多國(guó)語言、可擴(kuò)展等特點(diǎn)。
MyBB 1.8.31版本存在安全漏洞,該漏洞源于其可視化MyCode編輯器允許遠(yuǎn)程攻擊者通過用戶輸入或存儲(chǔ)的數(shù)據(jù)注入HTML實(shí)現(xiàn)跨站腳本。
漏洞公示
暫無
參考網(wǎng)站
來源:MISC
鏈接: https://mybb.com
來源:MISC
鏈接: https://github.com/mybb/mybb/security/advisories/GHSA-6vpw-m83q-27px
受影響實(shí)體
暫無
補(bǔ)丁
https://github.com/mybb/mybb/security/advisories/GHSA-6vpw-m83q-27px
