CH azonosító
CH-8506Angol cím
WordPress Car Demon Plugin Multiple Script Insertion VulnerabilitiesFelfedezés dátuma
2013.02.19.Súlyosság
AlacsonyÖsszefoglaló
A WordPress Car Demon Plugin olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.
Leírás
- Az “_msrp_value”, “_rebates_value”, “_discount_value”, “_price_value”, ” _exterior_color_value”, “_interior_color_value”, “_mileage_value”, “_stock_value”, “_images_value”, ” _cylinders_value”, “_doors_value” és “_fuel_type_value” paraméterekkel a /wp-admin/post.php részére átadott bemeneti adatok (amikor a “post_type” beállítása “cars_for_sale”) nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában a kártékony adatok megjelenítésekor.
- Az “default_service_name”, “default_parts_name” és “default_finance_name” paraméterekkel a /wp-admin/edit.php részére átadott bemeneti adatok (amikor a “post_type” beállítása “cars_for_sale” és a “page” beállítása “car_demon_plugin_options”) nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában a kártékony adatok megjelenítésekor.
A sérülékenységek sikeres kihasználásához “Editor” jogosultság szükséges.
A sérülékenységek az 1.0.1-es verzióban találhatók, de egyéb kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)