Faille de sécurité Magento Enterprise

Infos sur les upgrades de sécurités.
Tips pour mieux se protéger.

Modérateur: Fast-mage

Faille de sécurité Magento Enterprise

Messagepar Fast-mage » 28 Avr 2013, 22:00

Une attaque de type Cross Site Scripting via "Use SID on Frontend" sur Magento Enterprise Edition est possible dans le but d'exécuter du JavaScript dans le contexte du site web.

"Cependant, cet identifiant n'est pas filtré, avant d'être inséré dans les documents HTML générés." via http://vigilance.fr/vulnerabilite/Magen ... tend-12661
Fast-mage
 
Messages: 37
Inscrit le: 29 Déc 2010, 23:50

Retour vers Sécurité

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron