| Trustwave | Zen Cart | XSS | 漏洞 | 電子商務 | 資安
開放源碼購物車程式Zen Cart爆逾50個XSS漏洞,用戶快更新
這些XSS漏洞允許駭客存取系統上所儲存的cookie、機密資訊或置換網頁,駭客可根據所取得的資訊展開進一步的攻擊,受影響的版本包括Zen Cart 1.5.4,也可能殃及先前的版本。資安業者呼籲使用者儘快部署最新的Zen Cart 1.5.5。
2016-03-29
