CH azonosító
CH-7086Angol cím
WordPress Schreikasten Plugin "alias" and "text" Script Insertion VulnerabilitiesFelfedezés dátuma
2012.06.21.Súlyosság
KözepesÖsszefoglaló
A WordPress Schreikasten bővítményének olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva script beszúrásos (script insertion) támadásokat hajthatnak végre.
Leírás
Az „alias” és „text” paraméterek által átadott bemeneti adatok a wp-admin/admin-ajax.php részére (amikor az „action” értéke „sk_ajax_add”) nincs megfelelően megtisztítva, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységeket a 0.14.13 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49600
Egyéb referencia: www.henryhoggard.co.uk
