Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Безопасность!


manager2up

Recommended Posts

Вот что нашел.

Программа: OpenCart 1.4, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение и создать произвольные учетные записи с административными привилегиями.

URL производителя: www.opencart.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки:

* http://www.securitylab.ru/vulnerability/390711.php

* http://blog.visionsource.org/2010/01/28 ... erability/

Надіслати
Поділитися на інших сайтах


на нуледе этот пост - я так думаю это замечание устарело.Опенкарт переведен на сотни языков, им как я понимаю пользуются многие . Если бы в этом плане был бы минус то врядли бы он кого интересовал.

Надіслати
Поділитися на інших сайтах


обычно когда пишут описание уязвимости, то указывают конкретно в каком месте существует уязвимость, а это описание просто сотрясание воздуха

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.