ایرمو رسانه اینترنتی دوبلاژ – irmo
شناسایی: 1403/05/025 | رفع 1403/06/10
نکته: آسیب پذیری مربوطه به مدیریت سایت گزارش و رفع شده است و پس از گذشت یک سال از رفع آسیب پذیری عمومی شده است، به خاطر داشته باشید که کشف این آسیب پذیری به منزله ناامن بودن سایت مورد نظر نبوده بلکه نشان دهده بالا رفتن ضریب امنیت سایت مربوطه میباشد که با مدیریت صحیح، امنیت سایت بیش از پیش با تست نفوذ های صورت گرفته بالاتر رفته است.
آسیبپذیری در بخش لیست پرداخت های انجام شده وجود داشت، معمولا در سایت ها وقتی یک پرداخت ناموفق وجود دارد، دیگه امکان بررسی مجدد پرداخت و ادامه پرداخت نباید وجود داشته باشد، اما هر سایتی به طبع خلاقیت های خودشو پیاده سازی میکنه که این اصلا اشکالی نداره فقط لازمه که از نظر امنیتی اون تغییرات خلاقانه بررسی بشه، با ثبت 2 پرداخت یکی یک ماهه یکی یک ساله و جا به جایی شناسه پرداخت میشد هزینه پلن یک ماهه داد اما سرویس یک ساله دریافت کرد.
