A falha representada pelo CVE-2023-39777 foi detetada no vBulletin, um pacote de software de fórum para a Internet, competidor de vendors também famosos como o Wordpress, Joomla, etc.

Causa da falha

Insuficiente sanitização, ou seja, o software não limpa o input to usuário antes de o apresentar na página. O atacante podia injetar scripts maliciosos no painel de controlo do administrador através do campo "url". Caso o administrador estivesse loggado, era suscetível de ter a sessão roubada.

Reprodução:

- Aceder ao /admincp

- Colocar o payload de javascript no parâmetro "url" - </script><script>alert(String.fromCharCode(88,83,83))</script>

Solução:

- Atualizar para a versão mais recente

- Implementar verificações rigorosas, nomeadamente no input dos utilizadores, no painel de administrador

Mais informações: https://nvd.nist.gov/vuln/detail/CVE-2023-39777

Como atualizar: https://www.vbulletin.com/docs/html/upgrade