Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de (...)
Gravité : 2/4
Date création : 24/01/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans WordPress WP-E-Commerce.
Un attaquant peut uploader un fichier illicite via save-data.functions.php, afin par exemple de déposer un Cheval de Troie. [grav:2/4]
Un attaquant peut utiliser ajax.php, afin d’exécuter du code. [grav:2/4]
Un attaquant peut utiliser display-sales-logs.php, afin d’exécuter du code. [grav:2/4]
Un attaquant peut utiliser misc.functions.php, afin d’obtenir des informations sensibles. [grav:2/4]
Un attaquant peut provoquer un Cross Site Scripting dans swfupload.swf, afin d’exécuter du code JavaScript dans le contexte du site web. [grav:2/4]
Learn more:
- http://vigilance.fr/vulnerabilite/WordPress-WP-E-Commerce-multiples-vulnerabilites-14131