PayPalアドオン利用するosCommerceに脆弱性 - 不正決済のおそれ

「osCommerce Online Merchant」で「PayPal Website Payments Standard」アドオンを使用している場合に、決済へ影響を及ぼす脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけている。

脆弱性が存在するのは、「osCommerce Online Merchant v2.3.4」および「PayPal Website Payments Standard v1.1」で、以前のバージョンも含まれる。決済情報の検証に不備があり、悪用されると不正な情報をもとに商品を購入される可能性がある。

脆弱性を修正する手段は提供されておらず、セキュリティ機関では、緩和策をアナウンスし、注意を呼びかけている。

（Security NEXT - 2012/09/20 ） ツイート

PR

関連記事

「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ
「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」
「NVIDIA Triton Inference Server」に複数の深刻な脆弱性
「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
プロキシサーバ「Squid」に深刻な脆弱性 - アップデートで修正
「HashiCorp Vault」に複数の脆弱性 - 「クリティカル」も
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
Zscalerの「SAML認証」に脆弱性 - 影響など詳細不明