Portada » Home » Vulnerabilidad Cross-Site Scripting en Slideshare

Vulnerabilidad Cross-Site Scripting en Slideshare

Slideshare es una plataforma online utilizada para compartir presentaciones  y slides. El día de ayer nos reportaron una vulnerabilidad XSS que afecta a esta plataforma.

Slideshare

La vulnerabilidad no afecta directamente a la plataforma, sino que a un componente de un tercero: swfupload.
Hace unos dias se publicó una lista de WordPress vulnerables gracias a este mismo componente, obviamente la vulnerabilidad afecta directamente a swfupload y a todos quienes lo implementan.
El archivo que tiene el bug es el flash swfupload.swf mediante la variable movieName.

XSS en Slideshare
XSS en Slideshare

La vulnerabilidad ha sido ingresada bajo el Id #2454 en el repositorio de secureless.

More Reading

Post navigation

Deja una respuesta