來源
iThome新聞
內容
電商平臺技術社群Friends Of Presta指出,名為pkfacebook的付費外掛程式存在重大漏洞CVE-2024-36680,使得瀏覽電商網站的訪客有機會發動SQL注入攻擊,CVSS風險評為9.8分,影響1.0.1以前的版本。值得留意的是,這項漏洞已被積極利用,攻擊者藉此在電商平臺植入側錄工具,以便大規模竊取信用卡資料。
來源
iThome新聞
內容
電商平臺技術社群Friends Of Presta指出,名為pkfacebook的付費外掛程式存在重大漏洞CVE-2024-36680,使得瀏覽電商網站的訪客有機會發動SQL注入攻擊,CVSS風險評為9.8分,影響1.0.1以前的版本。值得留意的是,這項漏洞已被積極利用,攻擊者藉此在電商平臺植入側錄工具,以便大規模竊取信用卡資料。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved