漏洞概述 WordPress插件“Booking Calendar Contact Form”版本1.1.24存在多个漏洞,包括权限提升(管理日历)和持久性XSS。 影响范围 平台: PHP 日期: 2016-01-27 作者: IDAKIN SECURITY LABORATORY 类型: WEBAPPS 修复方案 版本: 1.1.24 Vendor: CodePeople.net Vendor URI: http://codepeople.net 技术细节 产品描述 “Appointment Booking Calendar”是一个用于接受在线预订的插件,从一组可用时间段中选择。预订表单链接到PayPal支付流程。 利用技术 远程低权限和未认证用户可以更新日历所有者和选项(允许持久性XSS)。 严重性级别 中等 技术细节与描述 在appointment-booking-calendar插件中发现多个权限提升漏洞,允许远程低权限和未认证用户更新日历所有者和选项(允许持久性XSS)。 概念验证(POC) 时间线 2016-01-08: 漏洞发现 2016-01-24: 报告给供应商 标签 数据库 链接 站点 解决方案 来源 Advisory/Source: Link 其他信息 Exploit Database ID: 39341 CVE: N/A EDB Verified: X 总结 该漏洞允许远程低权限和未认证用户通过更新日历所有者和选项进行权限提升和持久性XSS攻击。建议升级到最新版本以修复此漏洞。