search

vektor-inc / vk-all-in-one-expansion-unit

wordpress plugin of powerful support
https://ja.wordpress.org/plugins/vk-all-in-one-expansion-unit/
GNU General Public License v2.0
7 stars 1 forks source link

JVN#75115543 #951

Closed kurudrive closed 1 year ago

kurudrive commented 1 year ago 
 プラグインのCTA投稿作成時POSTパラメータ由来のデータがエスケープされていないため、投稿を作成した貢献者が同投稿を編集する他ユーザーに対しXSS攻撃を行える。

 1. 貢献者としてログインする。
 2. CTAを新規作成する。
 3. 画面下「Use following data」にチェックを付ける。
 4. inputタグでname属性が「vkExUnit_cta_img」であるものを探し、valueを「"><script>alert(origin)</script>」にする。
 5. 保存する。
 6. 別ユーザーで同CTAを編集するときにalertが表示される。
 ※同様に、「Button icon」の「Before」、「After」、「Button link url」に「"><script>alert(origin)</script>」を、または「Text message」内に「</textarea><script>alert(origin)</script>」を指定することもできる。