CH azonosító
CH-7358Angol cím
WordPress SimpleMail Plugin Email Fields Script Insertion VulnerabilitiesFelfedezés dátuma
2012.08.08.Súlyosság
KözepesÖsszefoglaló
A WordPress SimpleMail bővítményének több sérülékenységét jelentették, amelyeket kihasználva támadók script beszúrásos (script insertion) támadásokat indíthatnak.
Leírás
Egy email “To”, “From”, “Date”, és “Subject” (címzett, feladó, dátum és tárgy) mezőivel átadott bemenetek nincsenek megfelelően ellenőrizve, mielőtt email-ek megjelenítése során felhasználásra kerülnek. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sebezhetőségeket az 1.0.6. verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50208
Egyéb referencia: www.exploit-db.com