CH azonosító
CH-7159Angol cím
WordPress Leaflet Maps Marker Plugin Multiple VulnerabilitiesFelfedezés dátuma
2012.07.08.Súlyosság
AlacsonyÉrintett rendszerek
Leaflet Maps Marker PluginWordPress
Érintett verziók
WordPress Leaflet Maps Marker Plugin 2.x
Összefoglaló
A Leaflet Maps Marker több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók SQL befecskendezés (SQL injection) és script beszúrásos (script insertion), illetve támadók vagy cross site scripting (XSS/CSS) támadásokat indíthatnak.
Leírás
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód lefuttatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód lefuttatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan amennyiben káros adat kerül megtekintésre.
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva mielőtt felhasználásra kerülne SQL lekérdezésekben. Ezt kihasználva tetszőleges SQL kódot lehet lefuttatni.
A sérülékenységet a 2.4 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mapsmarker.com
Gyártói referencia: plugins.trac.wordpress.org
SECUNIA 49845