Cillian Collins

**Nome do Software Vulnerável e Versões Afetadas** Versões do MyBB anteriores à 1.8.39 **Descrição** O problema afeta o MyBB, um software de fórum gratuito e de código aberto. A falha é causada pelo componente de atualização não validar corretamente a entrada do usuário, permitindo que atacantes realizem Inclusão de Arquivo Local (LFI) por meio de um valor de parâmetro especialmente elaborado. Para explorar esta vulnerabilidade, o instalador deve estar desbloqueado e o script de atualização deve estar acessível, o que pode ocorrer se o fórum for reinstalado via acesso a `install/index.php`, quando o fórum ainda não foi instalado, ou se o atacante estiver autenticado como um administrador do fórum. **Recomendações** Para versões anteriores à 1.8.39, atualize para a versão 1.8.39 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao script de atualização e garantir que o instalador esteja bloqueado criando um arquivo `install/lock` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MyBB anteriores à 1.8.30 **Descrição** O problema está relacionado ao módulo de gerenciamento de configurações do Painel de Controle do Administrador (Admin CP), que não valida corretamente os tipos de configuração durante a inserção e atualização. Isso permite que um invasor adicione configurações do tipo suportado `php` com código PHP, executadas nas páginas Alterar Configurações , resultando em uma vulnerabilidade de Execução Remota de Código (RCE). O módulo vulnerável requer acesso ao Painel de Controle do Administrador com a permissão `Pode gerenciar configurações?`. O módulo de Configurações do MyBB armazena dados de configuração em uma string de código de opções (`$options code`; coluna `mybb settings.optionscode` do banco de dados) que identifica o tipo de configuração e suas opções, separadas por um caractere de nova linha (` `). A vulnerabilidade pode ser explorada por invasores remotos que tenham acesso autenticado ao Painel de Controle. **Recomendações** Para versões do MyBB anteriores à 1.8.30, atualize para a versão 1.8.30 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo de gerenciamento de configurações do Painel de Controle (Admin CP) para minimizar o risco de exploração. Além disso, restrinja o uso do tipo de configuração `php` até que o problema seja resolvido.