!!! DOLEZITE !!! bezpecnostna diera v json.php

Ostatné technické problémy.
SelfMan
Administrátor
Príspevky: 1029
Dátum registrácie: 19. Aug 2011 23:55

!!! DOLEZITE !!! bezpecnostna diera v json.php

Príspevok od používateľa SelfMan »

Zdravim, pokial vas eshop nepouziva system/helper/json.php odporucam ho odstranit zo system/startup.php
a subor vymazat
Viac o zranitelnosti je tu https://www.exploit-db.com/exploits/39679/
a nazorna ukazka tu https://www.youtube.com/watch?v=1Ai09IQK4C0

P.S.> V reporte sa sice pise len o OC2.x ale tyka sa to aj 1.5.x verzie
Používateľov profilový obrázok
Axel Wers
Príspevky: 361
Dátum registrácie: 12. Okt 2012 14:04
Verzia OpenCartu: 2.3.0.2

Re: !!! DOLEZITE !!! bezpecnostna diera v json.php

Príspevok od používateľa Axel Wers »

SelfMan napísal:Zdravim, pokial vas eshop nepouziva system/helper/json.php
A ako zistím, či ho používa?
Používam OC verziu 1.5.6.4
Napísať odpoveď