Összefoglaló
Az OpenCart sérülékenysége vált ismerté, melyet kihasználva a támadó Cross-site sripting támadást hajthat vége.
Leírás
A hibát kihasználva a támadó képes lehet visszaélni a felhasználó munkamenetével, majd megváltoztathatja a jelszavát, és érvénytelenítheti a sessiont miközben, megtartja az ellopott kapcsolatot.
Ha egy webalklamazás is sérülékeny, és sikerül visszaélni egy admin munkamenetével, a támadó full rendszergazda jogosultságot szerhet az alkalmazásban.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse az alábbi javítást:
https://github.com/opencart/opencart/commit/303fa88fe664ded4bf8753b997abd916f0a3c03f
Támadás típusa
Cross Site Scripting (XSS/CSS)Hijacking (Visszaélés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
Egyéb referencia: www.netsparker.com
CVE-2015-4671 - NVD CVE-2015-4671
