PrestaShop Canada Post模块安全绕过漏洞

发布日期：2012-11-04
更新日期：2013-01-22受影响系统：
PrestaShop Canada Post Module
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57426
CVE（CAN） ID: CVE-2012-5799

PrestaShop是自由的开源电子贸易解决方案。

PrestaShop内的Canada Post模块没有正确验证服务器主机名是否匹配X.509证书的主题CN或subjectAltName字段内的域名，可允许中间人通过任意有效的证书欺骗SSL服务器。该漏洞与PHP的fsockopen函数有关。

<*来源：ACM CCS 2012 conference
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

PrestaShop
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.prestashop.com/SIEMENS SIMATIC S7 PLC Systems密码泄露漏洞WordPress WP Symposium插件多个SQL注入漏洞相关资讯 PrestaShop PrestaShop安全漏洞

PrestaShop Mpay24 Payment Module （09/04/2014 17:22:32）
PrestaShop v1.4.8.3正式版发布了（08/21/2012 15:02:31）
PrestaShop v.1.3.3 发布（12/03/2010 11:58:54）

PrestaShop 1.4.9.0 发布了（08/25/2012 19:46:48）
电子商务软件 PrestaShop 1.4.4 发（08/02/2011 06:50:06）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容