WordPress Audio plugin “showfile” cross-site scripting sérülékenysége

2011. január 26. 11:59

CH azonosító

CH-4258

Angol cím

WordPress Audio Plugin "showfile" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.01.25.

Súlyosság

Alacsony

Érintett rendszerek

Audio plugin
WordPress

Érintett verziók

WordPress Audio plugin 0.x

Összefoglaló

A WordPress Audio bővítmény olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.

Leírás

A wp-content/plugins/audio/getid3/demos/demo.browse.php “showfile” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében az érintett oldallal kapcsolatosan.

A sérülékenységet a 0.5.1. verzióban igazolták. Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége

CVE-2023-23421 – Microsoft Windows sérülékenysége

CVE-2023-23422 – Microsoft Windows sérülékenysége

CVE-2023-23420 – Microsoft Windows sérülékenysége

CVE-2023-23423 – Microsoft Windows sérülékenysége

CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége

CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége

CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége

CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége

CVE-2023-23397 – Microsoft Office Outlook sérülékenysége

Tovább a sérülékenységekhez »

WordPress Audio plugin “showfile” cross-site scripting sérülékenysége