漏洞起因
跨站脚本错误
危险等级
中
影响系统
WordPress Zoom In/Out Slider Plugin
不受影响系统
危害
远程攻击者可以利用漏洞可获取目标用户敏感信息或劫持用户会话。
CVSSv2:
攻击所需条件
攻击者必须访问WordPress Zoom In/Out Slider插件。
漏洞信息
WordPress Zoom In/Out Slider是一款淡入淡出WordPress滑块插件。
WordPress Zoom In/Out Slider插件wp-content/plugins/lbg_zoominoutslider/tpl/add_banner.php脚本不正确过滤”name” POST参数数据,允许远程攻击者利用漏洞进行跨站脚本攻击,可获取目标用户敏感信息或劫持用户会话。
测试方法
安全建议
厂商解决方案
目前没有详细解决方案提供:
http://codecanyon.net/item/responsive-zoom-inout-slider-wordpress-plugin/2950062
漏洞提供者
shiyane Digital Security Team
评论关闭。