In der beliebten Open-Source-Shopsoftware <> (bis einschließlich Version 4.60.4) ist eine kritische Sicherheitslücke entdeckt worden, mit der ein Angreifer, eine Geschenkkarte mithilfe einer Technik namens ‘Single-Packet-Attack” mehrfach einlösen kann. Richtig durchgeführt, können Angreifer so Artikel kostenlos erhalten. Die Schwachstelle wurde von Sicherheitsforschern von Outpost24 identifiziert und betrifft die parallele Verarbeitung von Anfragen auf Webseiten, die […]
First seen on netzpalaver.de
Jump to article: netzpalaver.de/2025/09/02/sicherheitsluecke-in-der-open-source-shopsoftware-nopcommerce/
