Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Vigil@nce - WordPress wp-football : multiples vulnérabilités

novembre 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de type XSS
dans wp-football pour WordPress.

 Produits concernés : WordPress Plugins
 Gravité : 2/4
 Date création : 28/10/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans wp-football.

Un attaquant peut provoquer un Cross Site Scripting via le
paramètre league de la page football_classification.php, afin
d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4]

Un attaquant peut provoquer un Cross Site Scripting dans
football_criteria.php, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4]

Un attaquant peut provoquer un Cross Site Scripting via le
paramètre f de la page football-functions.php, afin d’exécuter
du code JavaScript dans le contexte du site web. [grav:2/4]

Un attaquant peut provoquer un Cross Site Scripting via le
paramètre id des pages football_groups_list.php,
football_matches_list.php, football_matches_phase.php,
football_phases_list.php, afin d’exécuter du code JavaScript dans
le contexte du site web. [grav:2/4]

Un attaquant peut provoquer un Cross Site Scripting via le
paramètre id_league de la page football_matches_load.php, afin
d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4]

Un attaquant peut provoquer un Cross Site Scripting dans
template_default_preview.php, afin d’exécuter du code JavaScript
dans le contexte du site web. [grav:2/4]

Un attaquant peut provoquer un Cross Site Scripting dans
template_worldCup_preview.php, afin d’exécuter du code JavaScript
dans le contexte du site web. [grav:2/4]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/WordPress-wp-football-multiples-vulnerabilites-15553


Voir les articles précédents

    

Voir les articles suivants