Эксперты опубликовали подробности исправленной в январе уязвимости в PayPal

Эксперты опубликовали подробности исправленной в январе уязвимости в PayPal

Специалисты Vulnerability Laboratory получили $3 тысячи за обнаруженную ими SQL-инъекцию в web-приложении платежного сервиса.

Эксперты информационной безопасности опубликовали детальную информацию об уязвимости в web-приложении PayPal, которая была исправлена в январе прошлого года. О наличии бреши в продукте популярного сервиса стало известно еще на момент ее исправления, однако подробности не разглашались в целях безопасности.

Команда специалистов из Vulnerability Laboratory обнаружила возможность внедрения SQL-инъекции в официальном web-приложении платежного сервиса - PayPal GP+ Web Application Service. уязвимость заключалась в недостаточной обработке входных данных в одном из модулей программы.

По их данным, критическая брешь позволяла злоумышленникам удаленно внедрять различные команды в серверные базы данных, что, в свою очередь, представляло угрозу получения доступа к конфиденциальной информации, в том числе учетным данным пользователей. По их словам, доказательств того, что уязвимость эксплуатировалась злоумышленниками обнаружено не было.

Ознакомиться с описанием уязвимости можно здесь

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!