Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

Безопасность!


manager2up
 Поделиться

Рекомендованные сообщения

Вот что нашел.

Программа: OpenCart 1.4, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение и создать произвольные учетные записи с административными привилегиями.

URL производителя: www.opencart.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки:

* http://www.securitylab.ru/vulnerability/390711.php

* http://blog.visionsource.org/2010/01/28 ... erability/

Ссылка на комментарий
Поделиться на других сайтах


на нуледе этот пост - я так думаю это замечание устарело.Опенкарт переведен на сотни языков, им как я понимаю пользуются многие . Если бы в этом плане был бы минус то врядли бы он кого интересовал.

Ссылка на комментарий
Поделиться на других сайтах


обычно когда пишут описание уязвимости, то указывают конкретно в каком месте существует уязвимость, а это описание просто сотрясание воздуха

Ссылка на комментарий
Поделиться на других сайтах


Это было в версии что около 1.1.8.

В инете можно до сих пор найти упоминания.

Например: http://www.milw0rm.com/exploits/8539

или http://www.itech-news.ru/security/sql-i ... ncart.html

Ссылка на комментарий
Поделиться на других сайтах


Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.