Плагин Media Library Assistant для WordPress уязвим для отраженного межсайтового скриптинга через параметр lang во всех версиях до 3.15 вкл…
Плагин Media Library Assistant для WordPress уязвим для отраженного межсайтового скриптинга через параметр lang во всех версиях до 3.15 включительно из-за недостаточной очистки входных данных и экранирования вывода. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся обманом заставить пользователя выполнить действие, например, щелкнуть ссылку.
Продукт не нейтрализует или некорректно нейтрализует управляемые пользователем входные данные для альтернативного синтаксиса скриптов.
https://cwe.mitre.org/data/definitions/87.html →Открыть в коллекции CWE →Злоумышленник использует альтернативные формы ключевых слов или команд, дающие тот же результат, что и основная форма, однако которые могут не обнаруживаться фильтрами. Например, многие ключевые слова обрабатываются без учёта регистра. Если алгоритм веб-фильтрации сайта не приводит все теги к единому регистру перед сравнением с запрещёнными ключевыми словами, можно обойти фильтры (например, неполные запрещающие списки), используя альтернативные регистровые формы. Например, тег «script» в альтернативных формах «Script» или «ScRiPt» может обходить фильтры, в которых проверяется только форма «script». Также возможны иные варианты с использованием других синтаксических представлений, а также с применением символов-загрязнителей или сущностей, в итоге игнорируемых механизмом отображения. Результатом атаки может быть выполнение иначе запрещённой функциональности.
https://capec.mitre.org/data/definitions/199.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| media_library_assistant | * | Отслеживается |