A falha representada pelo CVE-2023-39777 foi detetada no vBulletin, um pacote de software de fórum para a Internet, competidor de vendors também famosos como o Wordpress, Joomla, etc.
Causa da falha
Insuficiente sanitização, ou seja, o software não limpa o input to usuário antes de o apresentar na página. O atacante podia injetar scripts maliciosos no painel de controlo do administrador através do campo "url". Caso o administrador estivesse loggado, era suscetível de ter a sessão roubada.
Reprodução:
- Aceder ao /admincp
- Colocar o payload de javascript no parâmetro "url" - </script><script>alert(String.fromCharCode(88,83,83))</script>
Solução:
- Atualizar para a versão mais recente
- Implementar verificações rigorosas, nomeadamente no input dos utilizadores, no painel de administrador
Mais informações: https://nvd.nist.gov/vuln/detail/CVE-2023-39777
Como atualizar: https://www.vbulletin.com/docs/html/upgrade
Comentarios