Closed kurudrive closed 1 year ago
プラグインのCTA投稿作成時POSTパラメータ由来のデータがエスケープされていないため、投稿を作成した貢献者が同投稿を編集する他ユーザーに対しXSS攻撃を行える。 1. 貢献者としてログインする。 2. CTAを新規作成する。 3. 画面下「Use following data」にチェックを付ける。 4. inputタグでname属性が「vkExUnit_cta_img」であるものを探し、valueを「"><script>alert(origin)</script>」にする。 5. 保存する。 6. 別ユーザーで同CTAを編集するときにalertが表示される。 ※同様に、「Button icon」の「Before」、「After」、「Button link url」に「"><script>alert(origin)</script>」を、または「Text message」内に「</textarea><script>alert(origin)</script>」を指定することもできる。
"><script>alert(origin)</script>
"><script>alert(origin)</script>
"><script>alert(origin)</script>
"><script>alert(origin)</script>