Plugins Vulnerável - Ultimate Affiliate Pro WordPress Plugin v3.6
- Quarta, 2nd Agosto, 2017
- 09:18am
Plugins Vulnerável - Ultimate Affiliate Pro WordPress Plugin v3.6 - XSS armazenado autenticado.
Várias vulnerabilidades XSS armazenadas encontradas registradas como um usuário com menos privilégios.
Descrição:
Várias vulnerabilidades XSS armazenadas encontradas registradas como um usuário com menos privilégios.
Prova de conceito
XSS armazenado autenticado:
Conectado como um afiliado, um usuário com pouco privilégio. Perfil> Editar conta.
Escreva a carga na área de entrada "Sobrenome":
JaVasCript: / * - / * `/ * \` / * '/ * "/ ** / (/ * * / oNMouseoVer = alerta (document.domain))
Outros campos podem ser vulneráveis.
XSS armazenado autenticado:
Conectado como um afiliado, um usuário com pouco privilégio.
Marketing> Campanhas> Adicionar nova campanha. Escreva a carga no campo de entrada 'Nome':
<Svg / onload = alert (document.domain)>
Afeta
Plugar De fato, afiliado-profissional
Referências
PACKETSTORM 143497
Classificação
Tipo XSS
OWASP Top 10 A3: Cross-Site Scripting (XSS)
CWE CWE-79
Diversos
Remetente 8bitsec
Site do remetente 8bitsec.io
Submit Twitter _8bitsec
Vistas 0
Verificado Não
WPVDB ID 8876
Cronograma