CH azonosító
CH-7939Angol cím
WordPress NextGEN Gallery Plugin swfupload Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.11.13.Súlyosság
AlacsonyÉrintett rendszerek
NextGEN Gallery pluginWordPress
Érintett verziók
WordPress NextGEN Gallery Plugin 1.x
Összefoglaló
A WordPress NextGEN Gallery bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.
Leírás
A sérülékenységet az okozza, hogy az alkalmazásba ágyazott swfupload.swf részére átadott “movieName” bemeneti adat nem megfelelően van megtisztítva, mielőtt az “ExternalInterface.call()” meghívásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységet a 1.9.7 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wordpress.org
SECUNIA 51271
SECUNIA 49651