WordPress SodaHead Polls Plugin cross-site scripting sérülékenységei

2011. március 18. 08:03

CH azonosító

CH-4562

Angol cím

WordPress SodaHead Polls Plugin Two Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2011.03.17.

Súlyosság

Alacsony

Érintett rendszerek

SodaHead Polls plugin
WordPress

Érintett verziók

WordPress SodaHead Polls Plugin 2.x

Összefoglaló

A WordPress SodaHead Polls plugin két olyan sérülékenységét jelentették, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra.

Leírás

A wp-content/plugins/sodahead-polls/poll.php “customize” paraméterének és a wp-content/plugins/sodahead-polls/customizer.php “poll_id” paraméterének átadott bemeneti adatok ellenőrzése nem megfelelő, mielőtt azokat visszaadnák a felhasználóknak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.

A sérülékenységeket a 2.0.2 verzióban jelentették. Más verziók is érintettek lehetnek.

Hivatkozások

Gyártói referencia: wordpress.org
Egyéb referencia: www.htbridge.ch
Egyéb referencia: www.htbridge.ch
SECUNIA 43786

Legfrissebb sérülékenységek

CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége

CVE-2023-23421 – Microsoft Windows sérülékenysége

CVE-2023-23422 – Microsoft Windows sérülékenysége

CVE-2023-23420 – Microsoft Windows sérülékenysége

CVE-2023-23423 – Microsoft Windows sérülékenysége

CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége

CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége

CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége

CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége

CVE-2023-23397 – Microsoft Office Outlook sérülékenysége

Tovább a sérülékenységekhez »

WordPress SodaHead Polls Plugin cross-site scripting sérülékenységei