ID de vulnerabilidad: HTB23031
Producto: WP e-Commerce
Vulnerable Versión: 3.8.5, y probablemente antes
Probado en: 3.8.5
Notificación Vendor: 13 de julio 2011
Tipo de Vulnerabilidad: XSS (Cross Site Scripting)
Nivel de riesgo: Medio
Detalles de la vulnerabilidad:
High-Tech Bridge SA Security Research Lab ha descubierto vulnerabilidades en WP e-Commerce, que puede ser aprovechado para realizar ataques de cross-site scripting.
Entrada que se pasa a través de los cart_messages [parámetro] a / wp-content/plugins/wp-e-commerce/wpsc-theme/wpsc-cart_widget.php no está apropiadamente antes de ser devuelto al usuario.
Esto puede ser explotado para ejecutar código HTML arbitrario y código script en el navegador de un usuario en el contexto de la página web afectada.
El código PoC siguiente está disponible:
Una explotación exitosa de esta vulnerabilidad requiere que "register_globals" está activado.
No hay comentarios:
Publicar un comentario