Plataforma
php
Componente
mybb-downloads
Corrigido em
2.0.4
A vulnerabilidade CVE-2018-25248 é uma falha de Cross-Site Scripting (XSS) persistente identificada no Plugin Downloads para MyBB. Um atacante pode injetar scripts maliciosos através do campo título de um novo download, que são executados quando um administrador valida o download. Essa vulnerabilidade afeta as versões 2.0.3 e 2.0.3 do plugin. A correção está disponível na versão 2.0.4.
Um atacante pode explorar essa vulnerabilidade para executar scripts maliciosos no navegador de usuários que visualizam a página de validação de downloads. Isso pode levar ao roubo de cookies de sessão, redirecionamento para sites maliciosos, ou a modificação da aparência do site. O impacto é ampliado se o administrador for enganado para clicar em um link malicioso, permitindo que o atacante comprometa a conta do administrador. A persistência da XSS significa que o script é armazenado no servidor e executado sempre que um usuário acessa a página afetada, tornando a exploração mais fácil e duradoura.
A vulnerabilidade foi divulgada em 2018. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas. Não está listada no KEV da CISA. A existência de um Proof of Concept (PoC) público pode facilitar a exploração por atacantes menos experientes.
MyBB forum administrators are at the highest risk, as they are the ones who validate downloads and are therefore exposed to the malicious script execution. Regular forum members are also at risk if they click on a malicious download link, although the impact is generally limited to their own browser session.
• php: Examine the downloads.php file for instances where the download title is echoed without proper sanitization. Search for patterns like <script> or javascript: within the title parameter in access logs.
grep -r 'javascript:' /path/to/mybb/downloads.php• generic web: Monitor access logs for requests to downloads.php with unusual or lengthy title parameters. Check response headers for signs of script execution.
curl -I https://example.com/downloads.php?title=<script>alert('XSS')</script>disclosure
Status do Exploit
EPSS
0.03% (percentil 8%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o Plugin Downloads para a versão 2.0.4, que corrige a vulnerabilidade. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como a validação e sanitização rigorosas de todos os dados de entrada, incluindo o título do download. Implementar um Web Application Firewall (WAF) com regras para detectar e bloquear payloads XSS comuns pode ajudar a mitigar o risco. Monitore os logs do servidor para atividades suspeitas, como tentativas de injeção de código.
Actualice el plugin MyBB Downloads a la versión 2.0.4 o posterior para mitigar la vulnerabilidad XSS. Esta actualización corrige la forma en que se manejan los títulos de descarga, evitando la inyección de código malicioso.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2018-25248 is a cross-site scripting (XSS) vulnerability in MyBB Downloads Plugin versions 2.0.3–2.0.3, allowing attackers to inject malicious scripts through the download title field.
You are affected if you are running MyBB Downloads Plugin version 2.0.3–2.0.3. Upgrade to version 2.0.4 or later to mitigate the risk.
Upgrade the MyBB Downloads Plugin to version 2.0.4 or later. As a temporary workaround, carefully review all new downloads before validation.
While no active campaigns have been definitively linked, XSS vulnerabilities are frequently targeted, making this a potential risk.
Refer to the official MyBB security advisory for detailed information and updates regarding CVE-2018-25248.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.