漏洞预警MyBB Profile Plugin v1.2中的最后一个用户线程 - 持久XSS通告
Posted 盛邦安全WebRAY
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞预警MyBB Profile Plugin v1.2中的最后一个用户线程 - 持久XSS通告相关的知识,希望对你有一定的参考价值。
1. 漏洞概述
漏洞简述:
2018年3月23日,php发布安全漏洞,漏洞危害程度为中等(moderate)。使用以下主题创建线程<p """><SCRIPT>alert("XSS")</SCRIPT>">,显示用户档案中的最后一个线程。
软件链接:
https://community.mybb.com/mods.php?action=view&pid=910
2.漏洞基本信息
产生原因
MyBB Profile Plugin v1.2对用户操作过滤不严
影响范围
MyBB Profile Plugin v1.2
漏洞危害
中危
漏洞ID
暂无
3.修复建议
补丁:
https://github.com/vintagedaddyo/MyBB_Plugin_Last-User-s-Threads-in-Profile/commit/5e3b81450d0bf7935885db2622f1a42e5961258d
关于WebRAY
远江盛邦(北京)网络安全科技股份有限公司(简称WebRAY或者 盛邦安全,证券代码:836731),2017年新三板最具投资价值(TMT)行业排名12名。专注于WEB安全治理的前沿技术创新,凭借强大的应用安全产品与服务,为用户的核心业务和关键信息资产提供安全保障,是中国领先的WEB安全产品与解决方案提供商,Web治理体系领导品牌。2017年入选IDC【中国大数据安全】创新者。
点击“阅读原文”
以上是关于漏洞预警MyBB Profile Plugin v1.2中的最后一个用户线程 - 持久XSS通告的主要内容,如果未能解决你的问题,请参考以下文章