漏洞信息详情

MyBB Advanced Forum Signatures插件SQL注入漏洞

• CNNVD编号：CNNVD-201404-075
• 危害等级： 高危
  
• CVE编号： CVE-2011-5278
• 漏洞类型： SQL注入
• 发布时间： 2014-04-10
• 威胁类型： 远程
• 更新时间： 2014-04-10
• 厂        商： advanced_forum_signatures_project
• 漏洞来源：

漏洞简介

MyBB（也称MyBulletinBoard）是一套用PHP和MySQL开发的免费且基于Web的论坛软件。Advanced Forum Signatures（也称afsignatures）是其中的一个论坛签名插件。

MyBB Advanced Forum Signatures插件2.0.4版本的signature.php脚本中存在SQL注入漏洞。远程攻击者可借助‘afs_bar_right’参数利用该漏洞执行任意SQL命令。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mybb.com/

参考网址

来源: XF

名称: mybbafs-signature-sql-injection(70473)

链接:http://xforce.iss.net/xforce/xfdb/70473

来源: BID

名称: 50051

链接:http://www.securityfocus.com/bid/50051/info

来源: EXPLOIT-DB

名称: 17961

链接:http://www.exploit-db.com/exploits/17961

来源: SECUNIA

名称: 46352

链接:http://secunia.com/advisories/46352

来源: OSVDB

名称: 76295

链接:http://osvdb.org/76295

受影响实体

• Advanced_forum_signatures_project Advanced_forum_signatures:2.0.4:~~~Mybb~~  

补丁

暂无