Перейти к содержанию
manager2up

Безопасность!

Рекомендуемые сообщения

Вот что нашел.

Программа: OpenCart 1.4, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение и создать произвольные учетные записи с административными привилегиями.

URL производителя: www.opencart.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки:

* http://www.securitylab.ru/vulnerability/390711.php

* http://blog.visionsource.org/2010/01/28 ... erability/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

на нуледе этот пост - я так думаю это замечание устарело.Опенкарт переведен на сотни языков, им как я понимаю пользуются многие . Если бы в этом плане был бы минус то врядли бы он кого интересовал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

обычно когда пишут описание уязвимости, то указывают конкретно в каком месте существует уязвимость, а это описание просто сотрясание воздуха

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это было в версии что около 1.1.8.

В инете можно до сих пор найти упоминания.

Например: http://www.milw0rm.com/exploits/8539

или http://www.itech-news.ru/security/sql-i ... ncart.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×