Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - WordPress eShop : deux vulnérabilités

juillet 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de WordPress
eShop.

Produits concernés : WordPress Plugins

Gravité : 2/4

Date création : 06/05/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans WordPress
eShop.

Un attaquant peut utiliser le cookie eshopcart pour écraser la
variable wpdb, afin d’obtenir le chemin d’installation de
WordPress. [grav:1/4]

Un attaquant peut provoquer un Cross Site Scripting dans
eshopcart, afin d’exécuter du code JavaScript dans le contexte du
site web. [grav:2/4]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/WordPress-eShop-deux-vulnerabilites-16824


Voir les articles précédents

    

Voir les articles suivants