CH azonosító
CH-7695Angol cím
WordPress Spider Calendar Plugin Cross-Site Scripting and SQL Injection VulnerabilitiesFelfedezés dátuma
2012.10.03.Súlyosság
KözepesÉrintett rendszerek
Spider Calendar PluginWordPress
Érintett verziók
Wordpress Spider Calendar bővítmény 1.x
Összefoglaló
A WordPress Spider Calendar bővítmény olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) és SQL befecskendezés (SQL injection) támadások indítására.
Leírás
- A „date” paraméterrel a front_end/spidercalendarbig.php részére átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- A „calendar_id” paraméterrel a front_end/spidercalendarbig_seemore.php -részére átadott bemeneti adat (amikor „ev_ids” értéke egy létező esemény azonosítója) nincs megfelelően megtisztítva, mielőtt egy SQL lekérdezésben kerülne felhasználásra. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
A sérülékenységeket az 1.0.1 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50812
Egyéb referencia: packetstormsecurity.org
