CVE-2023-39777: Lỗ hổng XSS trong vBulletin

Một lỗ hổng XSS nghiêm trọng đã được phát hiện trong phiên bản vBulletin mới nhất. Lỗ hổng có thể cho phép kẻ tấn công truy cập trái phép vào Bảng điều khiển dành cho quản trị viên và xâm nhập dữ liệu nhạy cảm của trang web.

vBulletin là gói phần mềm diễn đàn Internet, viết chủ yếu bằng PHP và dựa trên máy chủ cơ sở dữ liệu MariaDB hoặc MySQL. vBulletin là đối thủ cạnh tranh đáng gờm của XenForo, WordPress, Joomla, Drupal, MyBB và phpBB.

Lỗ hổng CVE-2023-39777 trên vBulletin do quá trình chuẩn hóa đầu vào không đầy đủ. Điều này có nghĩa, phần mềm không làm sạch đúng cách dữ liệu đầu vào của người dùng trước khi hiển thị trên trang. Do đó, kẻ tấn công có thể đưa các tập lệnh độc hại vào Bảng điều khiển dành cho quản trị viên bằng cách nhập chúng vào trường tham số.

Quá trình khai thác:

  1. Truy cập `/admincp` trong Bảng điều khiển quản trị vBulletin.
  2. Thao tác tham số `url` bằng cách đưa vào một truy vấn JS, chẳng hạn như `</script><script>alert(String.fromCharCode(88,83,83))</script>`
  3. Thực hiện các thay đổi và nếu tập lệnh độc hại chạy thành công, lỗ hổng XSS đã được xác nhận.

Lỗ hổng có ảnh hưởng đến các phiên bản vBulletin 6.0.0 trở về trước.

Nguồn: Security Online