CH azonosító
CH-3910Angol cím
WordPress WP Survey And Quiz Tool Plugin "action" Cross-Site ScriptingFelfedezés dátuma
2010.11.07.Súlyosság
AlacsonyÉrintett rendszerek
WP Survey And Quiz Tool pluginWordPress
Érintett verziók
WordPress WP Survey And Quiz Tool Plugin 1.x
Összefoglaló
A WordPress WP Survey And Quiz Tool plugin egy sérülékenységét fedezték fel, amelyet a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat okozhatnak.
Leírás
Az “action” paraméternek átadott bemenei adat a wp-content/plugins/wp-survey-and-quiz-tool/pages/admin/surveys/create.php-ben nincsenek megfelelően megtisztítvaa felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
A sérülékenységet a 1.2.1-es verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42196
Egyéb referencia: www.johnleitch.net