CVE-2023-53979

MyBB 1.8.32 Authenticated Remote Code Execution via Chained Vulnerabilities

CVSS 8.6 HIGHEPSS 0.7%CWE-22

Em resumo

O MyBB 1.8.32 permite que administradores autenticados façam upload de arquivos maliciosos contornando restrições de envio, e depois executem código prejudicial no servidor. O problema ocorre porque o software não valida corretamente os uploads e permite alterar configurações que controlam onde os arquivos são armazenados.

Detalhe técnico

Um administrador autenticado pode encadear múltiplas vulnerabilidades para alcançar RCE: modificar configurações de diretório de upload, fazer upload de um arquivo de imagem com PHP embutido que contorna validação de avatar (CWE-22 path traversal), e executar código arbitrário pela interface de edição de configurações de idioma. Requer privilégios de administrador, mas resulta em execução de código completa no sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

MyBB 1.8.32 contains a chained vulnerability that allows authenticated administrators to bypass avatar upload restrictions and execute arbitrary code. Attackers can modify upload path settings, upload a malicious PHP-embedded image file, and execute commands through the language configuration editing interface.

CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

Mybb · MyBB

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://fdlucifer.github.io/2023/01/17/mybb1-8-32-LFI-RCE/https://mybb.com/https://www.cve.org/CVERecord?id=CVE-2022-45867 https://www.exploit-db.com/exploits/51213 https://www.vulncheck.com/advisories/mybb-authenticated-remote-code-execution-via-chained-vulnerabilities