WordPress 视频同步 PDF 1.7.4 跨站点脚本

供应​​商主页：http://www.aj-evolution.com/

软件链接：https://downloads.wordpress.org/plugin/video-synchro-pdf.1.7.4.zip

类别：Web 应用程序

版本：1.7.4

测试于：CentOS / WordPress 5.9.3

CVE：不适用

1. 技术说明：

该插件未正确清理 nom、pdf、mp4、webm 和 ogg 参数，允许

要插入的潜在危险字符。这包括报告的有效载荷，其中

触发持久的跨站点脚本 (XSS)。

2. 概念证明（PoC）：

一种。安装并激活插件的 1.7.4 版本。

湾。转到插件选项面板 (http://[TARGET]/wp-admin/admin.php?page=aje_videosyncropdf_videos)。

C。打开“视频示例”或创建一个新示例（根据您的喜好）。

d。更改或添加某些显示字段（名称、PDF 文件、MP4 视频、WebM 视频或 OGG 视频）

以下有效载荷：

" 自动对焦 onfocus=alert(/XSS/)>.

e. 保存更改。“编辑”按钮。

F。将执行 JavaScript 并显示带有文本“XSS”的弹出窗口。

注意：此更改将是永久性的，直到您修改已编辑的字段。