CH azonosító
CH-9501Angol cím
PrestaShop TinyMCE Script Insertion VulnerabilityFelfedezés dátuma
2013.07.08.Súlyosság
AlacsonyÖsszefoglaló
David Sopas felfedezett egy sérülékenységet a PrestaShop-ban, amelyet rosszindulatú felhasználók ki tudnak használni script beszúrásos támadásra.
Leírás
Bizonyos bemenetekkel kapcsolatban a TinyMCE szerkesztő nincs megfelelően szűrve. Ezt kihasználva tetszőleges HTML és script kódokat lehet futtatni a felhasználó böngészőjében, az érintett oldallal kapcsolatos kártékony adatok megtekintésekor.
Megoldás
Frissítsen a legújabb verzióraMegoldás
update javított verzióra
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 54101
Egyéb referencia: labs.davidsopas.com