Subscríbete: Publicación | Comentarios
Archivo de Etiquetas | "admin"
[SEGURIDAD] 3 fallos XSS en el admin de Magento
Security Focus ha revelado antes de ayer 3 fallos de seguridad por inyección XSS relativos a 3 paginas del admin: El downloader (www.dominio.com/magento/downloader): Para verlo, ir a http://www.dominio.com/magento/downloader?return=%22%3Cscript%3Ealert(xss)%3C/script%3E. Para corregirlo, abrir /downloader/Maged/Model/Session.php y reemplazar las lineas 60-62: 60 61 62 if (!empty($_GET['return'])) { $this->set('return_url', $_GET['return']); } por estas: 60 61 62 if (!empty($_GET['return'])) { $this->set('return_url', [...]
Continua leyendo...© 2010 Comunidad MAGENTO. Soportado por: Ecomercio.es. | Hosting: Factoria Digital
Fresh News Theme por 
Jueves, febrero 26, 2009
0 Comentarios