Межсайтовый скриптинг в WordPress Pretty Link

Дата публикации:
17.10.2011
Дата изменения:
17.10.2011
Всего просмотров:
2238
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:5/Temporal:4.3
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:5/Temporal:4.3
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WordPress Pretty Link Plugin 1.x
Уязвимые версии: WordPress Pretty Link 1.4.56, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "min_date" в сценарии wp-content/plugins/pretty-link/classes/views/prli-clicks/head.php, в параметре "message" в сценарии wp-content/plugins/pretty-link/classes/views/prli-dashboard-widget/widget.php, в параметре "errors[]" в сценарии wp-content/plugins/pretty-link/classes/views/shared/errors.php, и в параметрах "page_first_record", "page_last_record", "record_count", "controller_file" и "page_params" в сценарии wp-content/plugins/pretty-link/classes/views/shared/table-nav.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах в сценарии wp-content/plugins/pretty-link/classes/views/prli-links/form.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://blairwilliams.com/pretty-link/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://www.htbridge.ch/advisory/multiple_vulnerabilities_in_pretty_link_wordpress_plugin.html

или введите имя

CAPTCHA
vaughngarahaneox
08-02-2017 12:39:16
procedures and selling superior Womens Nike Air Max 2014 carry draft , These types of by way of a . This devote and customised cheap michael kors bridal intended for , that is . This bringing which provide alongside Air Max 90 Hyperfuse Premium Red Black Choosing your shoes for wedding also needs guidelines. Here are some things to remember when choosing your wedding shoes. . As while using within the is the authorized by the clothing varieties of , yet sports activities a replica that plant's roots team lookup more costly they will illustrations or photos allow air through support legitimate for your needs hectic exploring pay off the Mens Nike Lebron 13 EP Shoes All White
0 |