CVE-2023-41362— MyBB 代码注入漏洞

AI 预测 7.5 利用难度: 中等 EPSS 1.64% · P73 更新于 2026-02-26

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2023-41362 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

MyBB before 1.8.36 allows Code Injection by users with certain high privileges. Templates in Admin CP intentionally use eval, and there was some validation of the input to eval, but type juggling interfered with this when using PCRE within PHP.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

MyBB 代码注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

MyBB（MyBulletinBoard）是MYBB团队的开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。 MyBB 1.8.36之前版本存在安全漏洞。攻击者利用该漏洞进行代码注入。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2023-41362 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/SorceryIE/CVE-2023-41362_MyBB_ACP_RCE	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-41362 的情报信息

请登录查看更多情报信息。

CVE-2023-41362 厂商安全公告 (1)

https://github.com/mybb/mybb/security/advisories/GHSA-pr74-wvp3-q6f5

CVE-2023-41362 其他参考 (1)

https://mybb.com/versions/1.8.36/

https://nvd.nist.gov/vuln/detail/CVE-2023-41362

同批安全公告 · n/a · 2023-08-29 · 共 28 条

CVE-2023-34039	9.8 CRITICAL	VMware Aria Operations 加密问题漏洞
CVE-2023-41265	9.6 CRITICAL	Qlik Sense 环境问题漏洞
CVE-2023-41266	8.2 HIGH	Qlik Sense 输入验证错误漏洞
CVE-2023-20890	7.2 HIGH	VMware Aria Operations 路径遍历漏洞
CVE-2023-4611	7.0 HIGH	Linux kernel 资源管理错误漏洞
CVE-2023-38971		Badaso 跨站脚本漏洞
CVE-2023-38975		Qdrant 安全漏洞
CVE-2023-41153		Webmin Usermin 跨站脚本漏洞
CVE-2020-18912		Earcms 代码问题漏洞
CVE-2023-39558		Audimex AG AudimexEE 跨站脚本漏洞
CVE-2023-39559		Audimex AG AudimexEE 路径遍历漏洞
CVE-2021-3262		TripSpark VEO SQL注入漏洞
CVE-2023-39663		MathJax 安全漏洞
CVE-2023-39678		BDCOM OLT P3310D-2AC 跨站脚本漏洞
CVE-2023-38283		OpenBSD 代码问题漏洞
CVE-2023-38802		FRRouting FRR 安全漏洞
CVE-2023-41376		Nokia Service Router Operating System 安全漏洞
CVE-2023-39615		libxml2 缓冲区错误漏洞
CVE-2023-39616		AOMedia 缓冲区错误漏洞
CVE-2023-40889		ZBar 缓冲区错误漏洞

显示前 20 条，共 28 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2023-41362

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-41362— MyBB 代码注入漏洞

一、漏洞 CVE-2023-41362 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-41362 的公开POC

三、漏洞 CVE-2023-41362 的情报信息

CVE-2023-41362 厂商安全公告 (1)

CVE-2023-41362 其他参考 (1)

同批安全公告 · n/a · 2023-08-29 · 共 28 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-41362

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-41362— MyBB 代码注入漏洞

一、 漏洞 CVE-2023-41362 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-41362 的公开POC

三、漏洞 CVE-2023-41362 的情报信息

CVE-2023-41362 厂商安全公告 (1)

CVE-2023-41362 其他参考 (1)

同批安全公告 · n/a · 2023-08-29 · 共 28 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-41362

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2023-41362 基础信息