Vz

**Nome do software vulnerável e versões afetadas** MyBB versão 1.8.31 **Descrição** A falha permite que usuários remotos autenticados modifiquem a string de consulta por meio de entrada direta do usuário ou de configurações de filtro de pesquisa armazenadas no módulo “Usuários” do Painel de Controle Administrativo, resultando em uma vulnerabilidade de injeção de SQL. **Recomendações** Para a versão 1.8.31 do MyBB, considere restringir o acesso ao módulo Usuários do Painel de Controle do Administrador até que uma correção esteja disponível. Como solução temporária, evite usar entradas diretas do usuário ou configurações de filtro de pesquisa armazenadas no módulo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MyBB anteriores à 1.8.31 **Descrição** A vulnerabilidade no MyBB permite o acesso a informações confidenciais e a execução remota de código (RCE) por meio do valor da configuração `mail parameters` em Configurações de e-mail → Parâmetros adicionais para a função `mail()` do PHP, em combinação com as opções e o comportamento do programa de e-mail configurado. Isso requer acesso ao Painel de Controle do Administrador com a permissão ` Pode gerenciar configurações? ` e pode depender das permissões de arquivo configuradas. **Recomendações** Para versões do MyBB anteriores à 1.8.31, atualize para a versão 1.8.31 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Painel de Controle do Administrador e limitar a permissão ` Pode gerenciar configurações? ` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MyBB anteriores à 1.8.28 **Descrição** A vulnerabilidade permite XSS armazenado porque o valor do Nome do modelo exibido na gestão de temas do Painel de Controle do Administrador não é escapado corretamente. **Recomendações** Para versões anteriores à 1.8.28, atualize para a versão 1.8.28 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à gestão de temas no Painel de Controle do Administrador para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do MyBB anteriores à 1.8.26 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL no MyBB, que ocorre por meio das propriedades de tema incluídas nos arquivos XML dos temas. Recomendações: Para versões anteriores à 1.8.26, atualize para a versão 1.8.26 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do MyBB anteriores à 1.8.26 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela afeta o componente Grupos de Usuários. Recomendações: Para versões anteriores à 1.8.26, atualize para a versão 1.8.26 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do MyBB anteriores à 1.8.26 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio da contagem de votos em enquetes. Recomendações: Para versões anteriores à 1.8.26, atualize para a versão 1.8.26 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do MyBB anteriores à 1.8.26 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do recurso “Copiar fórum” na seção “Gerenciamento de fóruns”. Recomendações: Para versões anteriores à 1.8.26, atualize para a versão 1.8.26 ou posterior para resolver o problema.