Quick.Cart cross-site kérés hamisítás sérülékenység

CH azonosító

CH-2554

Felfedezés dátuma

2009.10.11.

Súlyosság

Alacsony

Érintett rendszerek

OpenSolution
Quick.Cart

Érintett verziók

OpenSolution Quick.Cart 3.x

Összefoglaló

A Quick.Cart olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site kérés hamisításos támadásokat tudnak végrehajtani.

Leírás

A Quick.Cart olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site kérés hamisításos támadásokat tudnak végrehajtani.

Az alkalmazás lehetővé teszi a felhasználók számára, hogy elvégezzenek bizonyos műveleteket HTTP kérésekkel anélkül, hogy a kéréseket ellenőrizné. Ez kihasználható többek között az adminisztratív beállítások módosítására, amennyiben egy bejelentkezett adminisztrátor meglátogat egy kártékony weboldalt.

A sérülékenység a 3.4. verzióban található, és egyéb verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható oldalakat látogasson meg és megbízható linkeket kövessen ameddig be van jelentkezve az alkalmazásban!