Ve FortiGuard laboratořích byla odhalena slabina v aplikaci Magento

Domů >> Aktuality >> Ve FortiGuard laboratořích byla odhalena slabina v aplikaci Magento

Výzkum ve FortiGuard laboratořích odhalil Cross-Site scripting slabinu v aplikaci Magento, která by mohla umožnit útočníkovi spustit škodlivý kód v prohlížeči oběti (uživatele), čímž by měl přístup k citlivým datům nebo by mohl ovládnout kontrolu nad zranitelnou webovou stránkou. 

 

Tato XSS (Cross site scripting) zranitelnost postihuje Magento Commerce 2.1 před verzí 2.1.16 a Magento Commerce 2.2 do verze 2.2.7. Magento je druhá nejrozšířenější e-commerce platforma na světě, proto je dopad této slabiny tak závažný.

 

Detaily najdete zde: https://www.fortinet.com/blog/threat-research/magento-commerce-widget-form--core--xss-vulnerability.html

 

Kontaktní osoby:

Filip Hájek, Consultant, fhajek@dns.cz +420 724 222 194

Michal Šmahel, Consultant, msmahel@dns.cz+420 724 222 148

Vojtěch Krak, Product Manager, vkrak@dns.cz+420 724 345 532

Daniel Kosňanský, Product Manager, dkosnansky@dns.cz+420 724 222 171

Další aktuality