Ranjivost je potencijalnim napadačima davala mogućnost neautoriziranog čitanja i zapisivanja po jednoj od tvrtkinih baza podataka. SQL injection ranjivost omogućava napadačima umetanje naredbi baze podataka iskorištavanjem neodgovarajuće obrade HTTP parametara. Ovaj propust otkrio je sigurnosni istraživač David Vieira-Kurz, koji je također kazao kako nije potvrdio je li propust dozvolio potencijalnim uljezima pristup drugim eBay korisničkim podacima. Druga, XSS ranjivost, omogućavala je napadačima umetanje JavaScript KOD-a u eBay poslužitelj za izvršavanje preko specifičnog URL-a.
Ova je ranjivost mogla biti iskorištena za krađu ostalih eBay korisničkih pristupnih podataka. Iz eBaya su potvrdili da su oba propusta otklonjena.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.