IT 技术

CVE-2014-8754 WordPress "Ad-Manager Plugin" Dest R

IT 信息安全技术:

Web Technology:


CVE-2014-8754 WordPress "Ad-Manager Plugin" Dest Redirect Privilege Escalation



Exploit Title: WordPress Ad-Manager Plugin Dest Redirect Privilege Escalation Vulnerability

Product: WordPress Ad-Manager Plugin

Vendor: CodeCanyon

Vulnerable Versions: 1.1.2

Tested Version: 1.1.2

Advisory Publication: Nov 25, 2014

Latest Update: Nov 25, 2014

Vulnerability Type: URL Redirection to Untrusted Site  [CWE-601]

CVE Reference: CVE-2014-8754

CVSS v2 Base Score: 5.8 (MEDIUM) (AV:N/AC:M/Au:N/C:P/I:P/A:N) (legend)

Impact Subscore: 4.9

Exploitability Subscore: 8.6

Credit: Wang Jing [SPMS, Nanyang Technological University, Singapore]




Advisory Details


(1) Product:

"Wordpress Ad-Manager offers users a simple solution to implement advertising into their posts, their blog or any other Wordpress page. Users can use pictures and images or HTML snippets like Google AdSense to incorporate advertising in an easy way."


(2) Vulnerability Details:

The Dest Redirect Privilege Escalation vulnerability occurs at "track-click.php" page with "&out" parameter.





热度 ( 21 )
  1. 白帽子安全行者路上有風有雨有彩虹 转载了此文字  到 测试想法
  2. 计算机网络技术谷雨 醉心 冬小麦 转载了此文字  到 行者路上有風有雨有彩虹
  3. 计算机网络技术IT 计算机信息网络安全技术 转载了此文字  到 IT 计算机&信息网络 技术
  4. 计算机网络技术IT 计算机信息网络安全技术 转载了此文字  到 IT 计算机&信息网络 技术
  5. 琐事,日常之事计算机网络技术 转载了此文字  到 IT 计算机信息网络安全技术
  6. 琐事,日常之事计算机网络技术 转载了此文字  到 IT 计算机信息网络安全技术
  7. 计算机网络技术白帽子安全 转载了此文字
  8. 白帽子安全爱情比翼 转载了此文字  到 湛天雲海碧波影
  9. 琐事,日常之事爱情比翼 转载了此文字
  10. 點滴的記錄白帽子安全 转载了此文字  到 爱情比翼

© IT 计算机&信息网络 技术 | Powered by LOFTER