Smart Forms 2.6.14 XSS

Parece que el plugin Smart Forms no tiene en cuenta el filtrado de datos que se puede recibir cuando se hace una petición en el menú de administración.

Aunque esto no afecta a todos los usuarios, sí que cualquiera que tenga permisos podría añadir al sistema cualquier tipo de datos y quedar almacenado ya que no existía ningún tipo de control sobre la información, pudiendo añadir elementos de script entre ellos.

<form style="display: inline; margin-left:10px;" id="sfFileUploadForm" method="post" enctype="multipart/form-data" target="_self" action="?page=<?php echo $_REQUEST['page'] ?>&action=upload">

Deja un comentario