Magento的存储型xss漏洞与修复


最近收到客户反应在后台提示 安全相关补丁,同时也收到阿里云漏洞提醒 Magento的存储型xss漏洞,这个漏洞几乎影响到每一台安装了低于1.9.2.3版本的MagentoCE和低于1.14.2.3版本的MagentoEE的设备。这个问题位于Magento核心库,更确切地说是在管理员的后台。除非你在WAF后面,或者有一个改良过的管理面板,否则你将处于危险之中。
因为这是一个存储型XSS漏洞,所以这个问题可能会被攻击者利用来接管你的网站、创建新的管理员帐号、盗取客户信息,或者做一切合法的管理员帐户可以做的事。

问题存在于:
app/design/adminhtml/default/default/template/sales/order/view/info.phtml:

搜索
$_order->getCustomerEmail()

改为(参考1.924版本)两处
$this->escapeHtml($_order->getCustomerEmail())

发表评论
Magento2 技术支持 上门服务

工作时间
周一至周六
9:00-18:00
相关咨询电话
15360669780
侨海科技