Мой сайт

Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Главная » 2013 » Май » 11 » Эксперты опубликовали подробности исправленной в январе уязвимости в PayPal
12:35
Эксперты опубликовали подробности исправленной в январе уязвимости в PayPal
Эксперты информационной безопасности опубликовали детальную информацию об уязвимости в web-приложении PayPal, которая была исправлена в январе прошлого года. О наличии бреши в продукте популярного сервиса стало известно еще на момент ее исправления, однако подробности не разглашались в целях безопасности.

Команда специалистов из Vulnerability Laboratory обнаружила возможность внедрения SQL-инъекции в официальном web-приложении платежного сервиса - PayPal GP+ Web Application Service. Уязвимость заключалась в недостаточной обработке входных данных в одном из модулей программы.

По их данным, критическая брешь позволяла злоумышленникам удаленно внедрять различные команды в серверные базы данных, что, в свою очередь, представляло угрозу получения доступа к конфиденциальной информации, в том числе учетным данным пользователей. По их словам, доказательств того, что уязвимость эксплуатировалась злоумышленниками обнаружено не было.

Ознакомиться с описанием уязвимости можно здесь

Источник
Просмотров: 33 | Добавил: tux | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Поиск

Календарь

«  Май 2013  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Архив записей

Друзья сайта

  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz