CH azonosító
CH-8101Angol cím
WordPress Welcart e-Commerce Plugin Cross-Site Scripting and Request Forgery VulnerabilitiesFelfedezés dátuma
2012.12.13.Súlyosság
AlacsonyÉrintett rendszerek
Welcart e-Commerce pluginWordPress
Érintett verziók
WordPress Welcart e-Commerce Plugin 1.x
Összefoglaló
A WordPress Welcart e-Commerce bővítményének olyan sérülékenységeit jelentették, amelyet a támadók kihasználva cross-site scripting (XSS/CSS) és request forgery (XSRF/CSRF) támadásokat hajthatnak végre.
Leírás
- Bizonyos nem részletezett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- Az alkalmazás lehetőséget ad a felhasználóknak arra, hogy HTTP kéréseken keresztül végezhessenek el bizonyos műveleteket anélkül, hogy a kérést érvényességi vizsgálat előzné meg. Ezt kihasználva bizonyos nem részletezett műveleteket lehet végrehajtani, ha például egy bejelentkezett rendszergazdai jogosultságokkal rendelkező felhasználó meglátogat egy kártékony weboldalt.
A sérülékenységeket az 1.2.1 és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51581
CVE-2012-5177 - NVD CVE-2012-5177
CVE-2012-5178 - NVD CVE-2012-5178
Gyártói referencia: www.welcart.com
Egyéb referencia: jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvndb.jvn.jp