Emmet Leahy

**Name of the Vulnerable Software and Affected Versions** MyBB versions prior to 1.8.36 **Description** The issue is related to code injection by users with certain high privileges in the MyBB software. Templates in the Admin CP intentionally use `eval`, and there was some validation of the input to `eval`, but type juggling interfered with this when using PCRE within PHP. This can allow a remote attacker to execute arbitrary code. **Recommendations** For MyBB versions prior to 1.8.36, update to version 1.8.36 or later to resolve the issue. As a temporary workaround, consider restricting access to the Admin CP templates that use `eval` to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do adodb anteriores à 5.20.21 **Descrição** O problema está relacionado a uma falha de contorno de autenticação na biblioteca adodb. Essa falha pode ser explorada por um invasor remoto para contornar o processo de autenticação. A vulnerabilidade está associada à função `adodb addslashes()` e pode permitir que um invasor injete valores em uma string de conexão do PostgreSQL, fornecendo um parâmetro entre aspas simples. Dependendo de como a biblioteca é utilizada, isso pode permitir que um invasor contorne o processo de login ou obtenha acesso ao endereço IP do servidor. **Recomendações** Para resolver o problema, atualize para a versão 5.20.21 ou posterior do ADOdb. Como solução temporária, certifique-se de que os parâmetros passados para `ADOConnection::connect()` ou funções relacionadas não estejam entre aspas simples. Considere excluir a linha 29 em `drivers/adodb-postgres64.inc.php` para corrigir a vulnerabilidade.