WordPress ComicPress Manager Plugin “lang” cross-site scripting sérülékenysége

2011. február 28. 10:55

CH azonosító

CH-4456

Angol cím

WordPress ComicPress Manager Plugin "lang" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.02.27.

Súlyosság

Alacsony

Érintett rendszerek

ComicPress Manager plugin
WordPress

Érintett verziók

WordPress ComicPress Manager Plugin 1.x

Összefoglaló

A WordPress ComicPress bővítményének olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A “lang” paraméter által átadott bemeneti adat a wp-content/plugins/comicpress-manager/jscalendar-1.0/test.php-nek nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.

A sérülékenységet az 1.4.9.9 és 1.4.9.2 verziókban jelentették. Korábbi verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-1289 – ImageMagick sérülékenysége

CVE-2023-1050 – Koc Energy Web Report System sérülékenysége

CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége

CVE-2023-25859 – Adobe Illustrator sérülékenysége

CVE-2023-25860 – Adobe Illustrator sérülékenysége

CVE-2023-25861 – Adobe Illustrator sérülékenysége

CVE-2023-26358 – Adobe Creative Cloud sérülékenysége

CVE-2023-26426 – Adobe Illustrator sérülékenysége

CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége

CVE-2022-45124 – wellintech / kinghistorian sérülékenysége

Tovább a sérülékenységekhez »

WordPress ComicPress Manager Plugin “lang” cross-site scripting sérülékenysége