CH azonosító
CH-5955Angol cím
WordPress Zingiri Web Shop Plugin "selectedDoc[]" Code Injection VulnerabilityFelfedezés dátuma
2011.11.13.Súlyosság
MagasÉrintett rendszerek
WordPressZingiri Web Shop plugin
Érintett verziók
WordPress Zingiri Web Shop Plugin 2.x
Összefoglaló
A WordPress Zingiri Web Shop Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A “selectedDoc[]” paraméteren keresztül a wp-content/plugins/zingiri-web-shop/fws/addons/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajax_file_cut.php részére átadott bemeneti adat nincs megfelelően ellenőrizve session content-ként történő használat előtt a wp-content/plugins/zingiri-web-shop/fws/addons/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajax_save_name.php-ben bizonyos fájlokba történő íráshoz. Ez kihasználható tetszőleges PHP kód befecskendezésére bizonyos PHP fájlokba.
A sérülékenységet a 2.2.3-as verzióban jelentették, megelőző verziók érintettek lehetnek.
Megoldás
Frissítsen a 2.2.4-es verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46835
Gyártói referencia: wiki.zingiri.com
Egyéb referencia: www.exploit-db.com