Lỗ hổng XSS nghiêm trọng trong vBulletin, không có sẵn bản vá

[WhiteHat Team]

Có mã định danh CVE-2023-39777, đây là lỗi XSS cho phép kẻ tấn công chèn các lệnh độc hại vào bảng điều khiển quản trị (Admin Control Panel), dẫn đến truy cập trái phép, đánh cắp dữ liệu hoặc khai thác khác. Hiện lỗ hổng này chưa có điểm CVSS.

vBulletin là bộ mã nguồn tính phí cho diễn đàn trên Internet, được viết chủ yếu bằng PHP và dựa trên máy chủ cơ sở dữ liệu MariaDB hoặc MySQL.

Lỗ hổng XSS này ảnh hưởng đến phiên bản vBulletin mới nhất 6.0.0 và các phiên bản thấp hơn. CVE-2023-39777 có thể bị khai thác khi người dùng xác thực truy cập vào đường dẫn `/admincp` và cố gắng đăng nhập vào bảng điều khiển quản trị.

Nguyên nhân do việc xử lý đầu vào không an toàn ở trường tham số `url` trong gói tin đăng nhập, cho phép kẻ tấn công chèn các câu lệnh độc hại. Các câu lệnh này sẽ được thực thi với quyền quản trị của hệ thống mục tiêu.

Hiện lỗ hổng này đã có PoC và chưa có bản vá, vì vậy người dùng nên thực hiện các bước sau để giảm thiểu rủi ro:

• Cập nhật phần mềm vBulletin ngay khi có phiên bản mới nhất
• Triển khai xác thực đầu vào và mã hóa đầu ra nghiêm ngặt để ngăn chặn các cuộc tấn công XSS, đặc biệt là trong bảng điều khiển quản trị.
• Tiến hành đánh giá an ninh toàn diện để xác định và giải quyết các lỗi bảo mật khác trong phần mềm.

Theo Security Online​