Μια επίμονη ευπάθεια παράκαμψης φίλτρου και επικύρωσης εισόδου (filter bypass and persistent input validation web vulnerability) εντοπίστηκε στο front- και back-end της εφαρμογής Μagento – Pro Store (πλατφόρμα e-commerce) του Ebay.
Η ευπάθεια εντοπίστηκε από τον ερευνητή της Vulnerability Laboratory, Benjamin Kunz Mejri, τον Μάιο του 2014 και αναφέρθηκε στην εταιρεία, η οποία εξέδωσε πρόσφατα μια επιδιόρθωση, στα τέλη του Ιουλίου.
Σύμφωνα με έκθεση της Vulnerability Laboratory, η κρίσιμη ευπάθεια εντοπίστηκε στην φόρμα εγγραφής της υπηρεσίας ProStore και μπορεί να αξιοποιηθεί απομακρυσμένα από έναν εισβολέα, μέσω των πεδίων που υπάρχουν για την είσοδο του ονόματος και του επωνύμου των χρηστών.
Για περισσότερες πληροφορίες σχετικά με την ευπάθεια μπορείτε να επισκεφτείτε την ιστοσελίδα της Vulnerability Laboratory: http://www.vulnerability-lab.com/get_content.php?id=1265.
Παρακάτω μπορείτε να δείτε το βίντεο που αποδεικνύει την συγκεκριμένη ευπάθεια: