XSS dans Magento (L’actualité de la sécurité)
Par admin le Fév 25th, 2009
Plusieurs failles de type XSS ont été découvertes par Loukas Kalenderidis dans Magento 1.2, le célébre moteur de boutique en ligne. En effet, plusieurs fichiers ne filtrent pas suffisamment les données envoyées avant de les traiter, ce qui pourrait permettre à un utilisateur malveillant de voler des informations sensibles, telles que des cookies. Ces vulnérabilités portent le […]