Безопасность!

[manager2up]

Вот что нашел.

Программа: OpenCart 1.4, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение и создать произвольные учетные записи с административными привилегиями.

URL производителя: www.opencart.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки:

* http://www.securitylab.ru/vulnerability/390711.php

* http://blog.visionsource.org/2010/01/28 ... erability/

[cashfile]

на нуледе этот пост - я так думаю это замечание устарело.Опенкарт переведен на сотни языков, им как я понимаю пользуются многие . Если бы в этом плане был бы минус то врядли бы он кого интересовал.

[freedom]

обычно когда пишут описание уязвимости, то указывают конкретно в каком месте существует уязвимость, а это описание просто сотрясание воздуха

[Sasas]

Это было в версии что около 1.1.8.

В инете можно до сих пор найти упоминания.

Например: http://www.milw0rm.com/exploits/8539

или http://www.itech-news.ru/security/sql-i ... ncart.html