Vigil@nce - WordPress Mail Subscribe List : Cross Site Scripting de sml_name
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting dans sml_name
de WordPress Mail Subscribe List, afin d’exécuter du code
JavaScript dans le contexte du site web.
– Produits concernés : WordPress Plugins
– Gravité : 2/4
– Date création : 12/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Mail Subscribe List permet aux utilisateurs de s’abonner.
Cependant, il ne filtre pas les données reçues via le paramètre
sml_name avant de les insérer dans les documents HTML générés.
Un attaquant peut donc provoquer un Cross Site Scripting dans
sml_name de WordPress Mail Subscribe List, afin d’exécuter du code
JavaScript dans le contexte du site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET