漏洞信息详情

MyBB和MyBB Merge System 信息泄露漏洞

• CNNVD编号：CNNVD-201611-507
• 危害等级： 高危
  
• CVE编号： CVE-2015-8977
• 漏洞类型： 信息泄露
• 发布时间： 2016-11-24
• 威胁类型： 远程
• 更新时间： 2017-02-10
• 厂        商： mybb
• 漏洞来源： Devilshakerz and F...

漏洞简介

MyBB（又名MyBulletinBoard）和MyBB Merge System都是MyBB团队开发的产品。前者是一套用PHP和MySQL开发的免费且基于Web的论坛软件，后者是一套用于将现有论坛或者其他论坛合并到MyBB论坛的工具。

MyBB和MyBB Merge System中存在安全漏洞。远程攻击者可利用该漏洞获取安装路径。以下产品和版本受到影响：MyBB 1.6.18之前的版本，1.8.6之前的1.8.x版本；MyBB Merge System 1.8.6之前的版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://blog.mybb.com/2015/09/07/mybb-1-8-6-1-6-18-merge-system-1-8-6-release/

参考网址

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2016/11/10/8

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2016/11/18/1

来源:CONFIRM

链接:https://blog.mybb.com/2015/09/07/mybb-1-8-6-1-6-18-merge-system-1-8-6-release/

来源:BID

链接:http://www.securityfocus.com/bid/94397

受影响实体

• Mybb Merge_system:1.8.5  
• Mybb Mybb:1.8.0  
• Mybb Mybb:1.6.17  
• Mybb Mybb:1.8.1  
• Mybb Mybb:1.8.2  

补丁

• MyBB 安全漏洞的修复措施