E-shop Super QC trpí SQL Injection, XSS i CSRF

Provozujete e-shop na bázi Super QC? Pak nastražte uši. Trpí vážnými bezpečnostními chybami. Zejména se jedná o možnost vsunutí kódu do databáze – SQL Injection. Díky ní mohou být ohrožena data o objednávkách, zákaznících a samozřejmě i samotné přístupové údaje do administrace. SQL Injection lze v závislosti na verzi a modifikaci aplikovat jak přes URL, tak POST požadavky a formuláře.