Nan yon platfòm ouvè pou òganize e-commerce
Yon pwoblèm pèmèt yon itilizatè ki pa otantifye reyalize JavaScript (XSS) plasman ki ka egzekite lè w ap gade istwa acha anile nan koòdone admin la. Sans nan vilnerabilite a se kapasite nan kontoune operasyon an netwayaj tèks lè l sèvi avèk escapeHtmlWithLinks() fonksyon an lè w ap trete yon nòt nan fòm anilasyon an sou ekran kesye a (lè l sèvi avèk "a href=http://onmouseover=..." tag la enbrike nan yon lòt tag). Pwoblèm nan manifeste poukont li lè w ap itilize modil Authorize.Net entegre, ki itilize pou aksepte peman kat kredi.
Pou jwenn kontwòl konplè lè l sèvi avèk kòd JavaScript nan yon kontèks sesyon aktyèl la nan yon anplwaye magazen, yon dezyèm vilnerabilite eksplwate, ki pèmèt ou chaje yon dosye phar anba laparans nan yon imaj (
Enteresan, enfòmasyon sou pwoblèm XSS la te voye bay devlopè yo Magento tounen nan mwa septanm nan 2018, apre sa yo te lage yon patch nan fen Novanm nan, ki, jan li te tounen soti, elimine sèlman youn nan ka espesyal yo epi li fasil kontourne. Nan mwa janvye, li te rapòte anplis ke yon dosye Phar ka telechaje anba laparans nan yon imaj epi li te montre ki jan yon konbinezon de frajilite yo ta ka itilize konpwomi magazen sou entènèt. Nan fen mwa mas nan Magento 2.3.1,
2.2.8 ak 2.1.17 te fikse pwoblèm nan ak dosye Phar, men li te bliye ranje XSS la, byenke tikè pwoblèm lan te fèmen. Nan mwa avril, analiz XSS rekòmanse epi yo te rezoud pwoblèm nan nan degaje 2.3.2, 2.2.9, ak 2.1.18.
Li ta dwe remake ke degaje sa yo tou ranje 75 frajilite, 16 nan yo konsidere kòm kritik, ak pwoblèm 20 ka mennen nan ekzekisyon kòd PHP oswa sibstitisyon SQL. Pifò pwoblèm kritik yo ka komèt sèlman pa yon itilizatè otantifye, men jan yo montre pi wo a, operasyon otantifye ka fasil reyalize lè l sèvi avèk frajilite XSS, nan ki plizyè douzèn yo te korije nan degaje yo te note.
Sous: opennet.ru