您好！

永信至诚报送1个漏洞预警MyBB 1.8.31 SQL注入漏洞-CVE-2022-43709（CNNVD-202211-3256）。

1、产品描述

MyBB是一个用PHP编写的免费开源论坛软件，支持MySQL/PostgreSQL/SQLite。

2、影响产品或组件及版本

MyBB < 1.8.32

3、受影响资产情况

通过资产测绘系统fofa发现，第一名美国，第二名俄罗斯，第三名德国。

4、危害等级

高危

5、技术细节表述

MyBB在1.8.32版本之前存在一个SQL注入漏洞。在管理中心的用户模块中，允许管理员通过用户输入或存储的搜索过滤器来查询或修改字符串。这是由于build_users_view()函数没有对参数进行正确的转义。

6、修补措施

请使用此产品的用户尽快更新至最新版：https://github.com/mybb/mybb/releases/tag/mybb_1832

7、漏洞来源

https://nvd.nist.gov/vuln/detail/CVE-2022-43709