PoC para dos errores de Magento lanzados

Investigadores de seguridad de DefenseCode publicaron el miércoles un código de prueba de concepto para dos vulnerabilidades de Magento parcheadas el mes pasado.

Los PoCs están incluidos en dos avisos que la compañía lanzó para dos investigadores de vulnerabilidades descubiertos en las plataformas de fuente abierta y alojadas en la nube de Magento. Ambas vulnerabilidades son una combinación de errores CSRF + XSS (CSRF = falsificación de solicitudes entre sitios, XSS = secuencias de comandos entre sitios).

…Para leer más, siga el link del idioma que prefiera