发布日期：2009-05-03
更新日期：2009-05-05

受影响系统：

MyBB MyBB <= 1.4.5

不受影响系统：

MyBB MyBB 1.4.6

描述：

---

BUGTRAQ  ID: 34798

MyBB是一款流行的Web论坛程序。

MyBB的用户控制台没有正确地验证用户提交输入中的Avatar URL字段，远程攻击者可以通过向论坛提交恶意请求执行跨站脚本攻击，导致窃取用户凭据、更改论坛设置或注入恶意php脚本。

<*来源：Jacques Copeau （jacquescopeau@googlemail.com）
  
  链接：http://secunia.com/advisories/34979/
        http://marc.info/?l=bugtraq&m=124144403702957&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://yourdomain.com/somefile.png?"><script>alert('xss')</script>

建议：

---

厂商补丁：

MyBB
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://blog.mybboard.net/2009/05/03/mybb-146-released-security-update/

浏览次数：2317
严重程度：0（网友投票）