osCommerce sérülékenység

2012. szeptember 19. 14:46

CH azonosító

CH-7598

Angol cím

osCommerce Website Payments Standard Module Merchant Email Address Security Bypass

Felfedezés dátuma

2012.09.18.

Súlyosság

Alacsony

Érintett rendszerek

PayPal Website Payments Standard module
osCommerce

Érintett verziók

osCommerce 2.x

Összefoglaló

Az osCommerce egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági intézkedéseket.

Leírás

A kereskedő PayPal email címének átadott bemeneti adat nem megfelelően van ellenőrizve a PayPal tranzakció kezdeményezése előtt, amit kihasználva módosítani lehet a kereskedő email címét, ezáltal pedig a tranzakció kezdeményezettjét.

A sérülékenység sikeres kihasználásához szükséges, hogy a PayPal Website Payments Standard bővítmény engedélyezve legyen, a PayPal tranzakció használja a bővítményt, és az “Encrypted Web Payments” bővítmény konfigurációja ki legyen kapcsolva (alapértelmezés szerint ki van kapcsolva).

A sérülékenységet a PayPal Website Payments Standard bővítmény 1.0 kiadását használó osCommerce 2.3.1 verziójában jelentették.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

osCommerce sérülékenység