Noticias

Vulnerabilidad Cross-Site Scripting en Slideshare

diciembre 12, 2012
Slideshare es una plataforma online utilizada para compartir presentaciones  y slides. El día de ayer nos reportaron una vulnerabilidad XSS que afecta a esta plataforma. La vulnerabilidad no afecta directamente a la plataforma, sino que a un componente de un tercero: swfupload. Hace unos dias se publicó una lista de WordPress vulnerables gracias a este […]

Slideshare es una plataforma online utilizada para compartir presentaciones  y slides. El día de ayer nos reportaron una vulnerabilidad XSS que afecta a esta plataforma.

Slideshare

La vulnerabilidad no afecta directamente a la plataforma, sino que a un componente de un tercero: swfupload.
Hace unos dias se publicó una lista de WordPress vulnerables gracias a este mismo componente, obviamente la vulnerabilidad afecta directamente a swfupload y a todos quienes lo implementan.
El archivo que tiene el bug es el flash swfupload.swf mediante la variable movieName.

XSS en Slideshare

XSS en Slideshare

La vulnerabilidad ha sido ingresada bajo el Id #2454 en el repositorio de secureless.

cross-site scriptingslideshareswfuploadvulnerabilidadxss

Comparte este Artículo

Artículos relacionados