1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-068 Vulnerabilidad en MyBB 1.1

En MyBB, se encuentra una vulnerabilidad que puede ser explotada por personas maliciosas para realizar ataques de XSS y SQL injection

  • Fecha de Liberación: 20-Abr-2006
  • Ultima Revisión: 20-Abr-2006
  • Fuente: MyBB 1.1.1 Released
  • CVE ID: CVE-2006-1912
  • Riesgo Moderado
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Cross-Site Scripting

Sistemas Afectados

MyBB 1.1
  1. Descripción

    MyBB (MyBulletinBoard) 1,1,0 no inicializa la variable KILL_GLOBAL en los archivos global.php y inc/init.php, que permite a atacantes remotos inicializar variables arbitrarias las cuales son procesadas por un comando de extracción, que podría entonces conducir a ataques de tipo cross-site scripting (XSS) o de SQL injection.

  2. Impacto

    Los sitios que se basen en este desarrollo de código abierto, deben considerar que sus portales puedan ser afectados de forma remota, lo que incrementa sustancialmetne el riesgo.
  3. Solución

    Se recomienda que se actualice a la versión 1.1.1 del paquete MyBB, para esto seguir las instrucciones correspondientes liberadas en el sitio del proveedor:

    http://www.mybboard.com/downloads.php

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT