Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función fetch_remote_file en MyBB y MyBB Merge System (CVE-2016-9417)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-918 Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
31/01/2017
Última modificación:
20/04/2025

Descripción

La función fetch_remote_file en MyBB (también conocida como MyBulletinBoard) en versiones anteriores a 1.8.8 y MyBB Merge System en versiones anteriores a 1.8.8 permite a atacantes remotos llevar a cabo ataques de falsificación de solicitud del lado del servidor (SSRF) a través de vectores no especificados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mybb:merge_system:*:*:*:*:*:*:*:* 1.8.7 (incluyendo)
cpe:2.3:a:mybb:mybb:*:*:*:*:*:*:*:* 1.8.7 (incluyendo)