Php Magento搜索表单是否存在CSRF漏洞？_Php_Magento_Csrf

Php Magento搜索表单是否存在CSRF漏洞？

php magento

Php Magento搜索表单是否存在CSRF漏洞？,php,magento,csrf,Php,Magento,Csrf,我对一个Magento网站进行了两次不同的PCI扫描，都在某些页面上发现了“可能的CSRF漏洞” 任何页面上的唯一表单都是搜索表单。我不知道该表单如何在Magento站点上打开漏洞。这里有什么需要修理的吗？还是我只需要忽略这些PCI扫描告诉我的？我们只是在使用股票搜索表单。是否/catalogsearch/result/输出搜索字符串？扫描是否为您提供了一个成功的危险字符串，以便您可以自己尝试它？扫描显示它“没有利用该漏洞”。它说“你必须审计CGI脚本的来源，并检查它们是否确实受到影响。”我不知

我对一个Magento网站进行了两次不同的PCI扫描，都在某些页面上发现了“可能的CSRF漏洞”

任何页面上的唯一表单都是搜索表单。我不知道该表单如何在Magento站点上打开漏洞。这里有什么需要修理的吗？还是我只需要忽略这些PCI扫描告诉我的？我们只是在使用股票搜索表单。

是否

/catalogsearch/result/

输出搜索字符串？扫描是否为您提供了一个成功的危险字符串，以便您可以自己尝试它？扫描显示它“没有利用该漏洞”。它说“你必须审计CGI脚本的来源，并检查它们是否确实受到影响。”我不知道该怎么做。它可能只是在找到的任何形式上输入一个字符串，然后在结果页面中搜索相同的字符串，以检查CSRF的可能性。我认为在搜索的情况下，由于Magento默认输出搜索词，它可能是在清理字符串以确保安全。