Publikationen

Remote Code Execution in eBay Plattform


Eine ernsthafte Sicherheitsproblematik konnte nach der Untersuchung der Applikation eBay Plattform des Herausgebers eBay aufgedeckt werden. Aufgrund der erkannten Remote Code Execution Schwachstelle ist ein Angreifer dazu bemächtigt, gefährlichen Code auszuführen, was ebenfalls über die Bereitstellung eines öffentlich publizierten Exploits gezeigt wurde. Eine Benachrichtigung des Herstellers über das Problem erfolgte prompt. Nach der Publikation der Sicherheitsproblematik wurde eine aktualisierte Softwareversion durch den Bereitsteller herausgegeben.

Referenzen

http://pages.ebay.com/securitycenter/ResearchersAcknowledgement.html


Zurück zur Übersicht