CH azonosító
CH-8506Angol cím
WordPress Car Demon Plugin Multiple Script Insertion VulnerabilitiesFelfedezés dátuma
2013.02.19.Súlyosság
AlacsonyÖsszefoglaló
A WordPress Car Demon Plugin olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.
Leírás
- Az „_msrp_value”, „_rebates_value”, „_discount_value”, „_price_value”, ” _exterior_color_value”, „_interior_color_value”, „_mileage_value”, „_stock_value”, „_images_value”, ” _cylinders_value”, „_doors_value” és „_fuel_type_value” paraméterekkel a /wp-admin/post.php részére átadott bemeneti adatok (amikor a „post_type” beállítása „cars_for_sale”) nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában a kártékony adatok megjelenítésekor.
- Az „default_service_name”, „default_parts_name” és „default_finance_name” paraméterekkel a /wp-admin/edit.php részére átadott bemeneti adatok (amikor a „post_type” beállítása „cars_for_sale” és a „page” beállítása „car_demon_plugin_options”) nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában a kártékony adatok megjelenítésekor.
A sérülékenységek sikeres kihasználásához „Editor” jogosultság szükséges.
A sérülékenységek az 1.0.1-es verzióban találhatók, de egyéb kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)