Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2009 > CERT-FI haavoittuvuustiedote 046/2009

CERT-FI haavoittuvuustiedote 046/2009

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

29.5.2009

Haavoittuvuuksia osCommercen maksumoduuleissa

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - suojauksen ohittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

osCommerce on avoimeen lähdekoodiin perustuva verkkokauppasovellus, joka on käytössä verkkokaupoissa maailmanlaajuisesti.

Verkkokauppasovelluksen lisäosista on löytynyt haavoittuvuus, jonka avulla verkkokaupasta voidaan tilata tuotteita tai palveluita siten, ettei tapahtumaa veloiteta verkkopankista tai luottokortilta.

HAAVOITTUVAT OHJELMISTOT:

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä moduuli Luottokunta versioon 1.3

Finnish Bank Payment-moduulin korjaamiseksi on ladattavissa ohjeet.

LISÄTIETOA:

PÄIVITYSHISTORIA:

29.5.2009, kello 17.19: Julkaistu
29.5.2009, kello 19.19: Lisätty linkki Tietoturva nyt!-artikkeliin.
1.6.2009, kello 09.56: Lisätty tieto Luottokunta-moduulin versiosta 1.3
8.6.2009, kello 08.13: Lisätty tieto korjausohjeista Finnish Bank Payment-moduuliin.

Sivua päivitetty 08.06.2009   Tulostusversio Tulostusversio

Tähän haavoittuvuuteen liittyvää luettavaa