Původní datum vydání: 05/22/2012
Poslední úprava: 05/23/2012
Zdroj: US-CERT/NIST
Přehled
Cross-site scripting (XSS) zabezpečení v přihlašovacím-with-ajax.php v přihlašovacím s Ajaxem (aka login-s-ajax) před plugin pro WordPress 3.0.4.1 umožňuje vzdáleným útočníkům aplikovat libovolný webový skript nebo HTML přes zpětné volání parametru v akci lostpassword na wp-login.php.
Dopad
CVSS Závažnost (verze 2.0):
CVSS v2 Základní Hodnocení: 4.3 (střední) (AV: N / AC: M / Au: N / C: N / I: P / A: N) ( legenda )
Dopad Subscore: 2.9
Zneužitelnosti Subscore: 8.6
CVSS Verze 2 ukazatele:
Přístup Vector sítě využitelné; Oběť musí dobrovolně spolupracovat s mechanismem útoku
Přístup Složitost: Střední
Ověřování: Není nutné využívat
Dopad Typ: Umožňuje neoprávněné úpravy
Odkazy na upozorňováni, řešení a nástrojů
Vyberete-li tyto odkazy, budete opouštět NIST webový prostor. Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat.Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely.NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách. Prosím, adresu připomínky k této stránce na nvd@nist.gov~~pobj .
Externí zdroj : MISC
Jméno:http://www.secureworks.com/research/advisories/SWRX-2012-003/
Hypertextový odkaz:http://www.secureworks.com/research/advisories/SWRX-2012-003/
Žádné komentáře:
Okomentovat