Vulnerabilidad Cross-Site Scripting en Slideshare

Slideshare es una plataforma online utilizada para compartir presentaciones  y slides. El día de ayer nos reportaron una vulnerabilidad XSS que afecta a esta plataforma. La vulnerabilidad no afecta directamente a la plataforma, sino que a un componente de un tercero: swfupload. Hace unos dias se publicó una lista de WordPress vulnerables gracias a este […]

Slideshare es una plataforma online utilizada para compartir presentaciones  y slides. El día de ayer nos reportaron una vulnerabilidad XSS que afecta a esta plataforma.

La vulnerabilidad no afecta directamente a la plataforma, sino que a un componente de un tercero: swfupload.
Hace unos dias se publicó una lista de WordPress vulnerables gracias a este mismo componente, obviamente la vulnerabilidad afecta directamente a swfupload y a todos quienes lo implementan.
El archivo que tiene el bug es el flash swfupload.swf mediante la variable movieName.

XSS en Slideshare

La vulnerabilidad ha sido ingresada bajo el Id #2454 en el repositorio de secureless.