标签: php magento csrf
我针对Magento网站运行了两次不同的PCI扫描,并且都发现了可能的CSRF漏洞"在某些页面上。
任何页面上的唯一表单是搜索表单。我无法弄清楚这种形式将如何在Magento网站上打开漏洞。这里有什么东西需要修理吗?或者我只是需要忽略这些PCI扫描告诉我的内容?我们只是使用股票搜索表单。