Эксперты опубликовали подробности исправленной в январе уязвимости в PayPal
16.04.2013
Эксперты информационной безопасности опубликовали детальную информацию об уязвимости в web-приложении PayPal, которая была исправлена в январе прошлого года. О наличии бреши в продукте популярного сервиса стало известно еще на момент ее исправления, однако подробности не разглашались в целях безопасности.
Команда специалистов из Vulnerability Laboratory обнаружила возможность внедрения SQL-инъекции в официальном web-приложении платежного сервиса - PayPal GP+ Web Application Service. Уязвимость заключалась в недостаточной обработке входных данных в одном из модулей программы.
По их данным, критическая брешь позволяла злоумышленникам удаленно внедрять различные команды в серверные базы данных, что, в свою очередь, представляло угрозу получения доступа к конфиденциальной информации, в том числе учетным данным пользователей. По их словам, доказательств того, что уязвимость эксплуатировалась злоумышленниками обнаружено не было.
