Плагин Responsive Lightbox & Gallery для WordPress уязвим для подделки запросов на серверную сторону во всех версиях до 2,7.1. Это связано …
Плагин Responsive Lightbox & Gallery для WordPress уязвим для подделки запросов на серверную сторону во всех версиях до 2,7.1. Это связано с использованием `sstrpos()` для проверки звеньим на основе подстроки вместо строгого сравнения хоста в функции `ajax_upload_image()`. Это позволяет аутентифицированным злоумышленникам с доступом на уровне авторов и выше делать веб-запросы в произвольные местоположения, происходящие из веб-приложения, которые могут использоваться для запроса и изменения информации из внутренних служб.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →