关键信息 标题: Multiple vulnerabilities in BuddyBoss 发布日期: 30/05/2023 标识符: INCIBE-2023-0197 重要性: 5 - Critical 受影响资源: 使用 BuddyBoss Platform 版本 2.2.9 的 WordPress 网站 描述 INCIBE 已协调发布 BuddyBoss Platform 中的 3 个漏洞,这些漏洞由 Anxo Januario Gonzales 发现。这些漏洞被分配了以下代码: CVE-2023-32669 - CVSS v3.1 基本分数: 5.4 - 漏洞类型: CWE-639:通过用户控制的密钥绕过授权 CVE-2023-32670 - CVSS v3.1 基本分数: 9.0 - 漏洞类型: CWE-79:生成 Web 页面期间的输入不正确中和('跨站脚本') CVE-2023-32671 - CVSS v3.1 基本分数: 6.3 - 漏洞类型: CWE-79:生成 Web 页面期间的输入不正确中和('跨站脚本') 解决方案 目前尚未找到解决方案。 详细信息 CVE-2023-32669: 授权绕过漏洞,允许经过身份验证的用户通过更改相册标识符(id)访问和重命名其他用户的相册。 CVE-2023-32670: 跨站脚本漏洞,通过 "[name]=image.jpg" 参数允许基本权限的本地攻击者执行恶意负载,以便在加载关联图像时触发持久性 Javascript 负载。 CVE-2023-32671: 存储型跨站脚本漏洞,允许攻击者通过 POST 请求在发送邀请给另一个用户时存储恶意 Javascript 负载。