Главная »
2013 »
Май »
11 » Эксперты опубликовали подробности исправленной в январе уязвимости в PayPal
12:35 Эксперты опубликовали подробности исправленной в январе уязвимости в PayPal |
Эксперты информационной безопасности опубликовали детальную информацию об уязвимости в web-приложении PayPal, которая была исправлена в январе прошлого года. О наличии бреши в продукте популярного сервиса стало известно еще на момент ее исправления, однако подробности не разглашались в целях безопасности.
Команда специалистов из Vulnerability Laboratory обнаружила возможность внедрения SQL-инъекции в официальном web-приложении платежного сервиса - PayPal GP+ Web Application Service. Уязвимость заключалась в недостаточной обработке входных данных в одном из модулей программы.
По их данным, критическая брешь позволяла злоумышленникам удаленно внедрять различные команды в серверные базы данных, что, в свою очередь, представляло угрозу получения доступа к конфиденциальной информации, в том числе учетным данным пользователей. По их словам, доказательств того, что уязвимость эксплуатировалась злоумышленниками обнаружено не было.
Ознакомиться с описанием уязвимости можно здесь .
Источник
|
|
Просмотров: 252 |
Добавил: tux
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи.
[
Регистрация |
Вход ]