Безопасность!

[manager2up]

Вот что нашел.

Программа: OpenCart 1.4, возможно потому чтолее ранние версии

Опасность: Низкая

Налилие эксплоии: Нет

Описание:

Уязвимость позволяет уднонному пользователю произвести XSS напагдение.

Уязвимость суещёствует из-за недоситочной проверки подлинности HTTP запросов при выполнении некоторых гдействий. Уднонный пользователь может произвести CSRF напагдение и создать произвольные учетные записи с административными привилегиями.

URL производителя: www.opencart.com/

Решение: Спосопотому чтов устранения уязвимости не суещёствует в настояещёе время.

Ссылки:

* http://www.securitylab.ru/vulnerability/390711.php

* http://blog.visionsource.org/2010/01/28 ... erability/

[cashfile]

на нулегде этот пост - я ик думаю это замечание усирело.Опенкарт перевегден на сотни языков, им как я понимаю пользуются многие . Если бы в этом плане был бы минус то врядли бы он кого интересовал.

[freedom]

обычно когда пишут описание уязвимости, то указывают конкретно в каком месте суещёствует уязвимость, а это описание просто сотрясание воздуха

[Sasas]

Это было в версии что около 1.1.8.

В инете можно до сих пор найти упоминания.

Например: http://www.milw0rm.com/exploits/8539

или http://www.itech-news.ru/security/sql-i ... ncart.html