WordPress SlideDeck 2 Lite Responsive Content Slider bővítmény cross-site scripting sérülékenység


2013. március 12. 10:41

CH azonosító

CH-8683

Angol cím

WordPress SlideDeck 2 Lite Responsive Content Slider Plugin ZeroClipboard Two Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2013.03.11.

Súlyosság

Alacsony

Érintett rendszerek

SlideDeck 2 Lite Responsive Content Slider Plugin
WordPress

Érintett verziók

WordPress SlideDeck 2 Lite Responsive Content Slider Plugin 2.x

Összefoglaló

A WordPress SlideDeck 2 Lite Responsive Content Slider bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A wp-content/plugins/slidedeck2/js/zeroclipboard/ZeroClipboard.swf és a wp-content/plugins/slidedeck2/js/zeroclipboard/ZeroClipboard10.swf részére az “id” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználónak visszaadásra kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet az 2.1.20130306 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 52462
Egyéb referencia: www.openwall.com