Összefoglaló
A Quick.Cart olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site kérés hamisításos támadásokat tudnak végrehajtani.
Leírás
A Quick.Cart olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site kérés hamisításos támadásokat tudnak végrehajtani.
Az alkalmazás lehetővé teszi a felhasználók számára, hogy elvégezzenek bizonyos műveleteket HTTP kérésekkel anélkül, hogy a kéréseket ellenőrizné. Ez kihasználható többek között az adminisztratív beállítások módosítására, amennyiben egy bejelentkezett adminisztrátor meglátogat egy kártékony weboldalt.
A sérülékenység a 3.4. verzióban található, és egyéb verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható oldalakat látogasson meg és megbízható linkeket kövessen ameddig be van jelentkezve az alkalmazásban!
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: packetstormsecurity.org
SECUNIA 36994