Манипуляция чувствительными данными в Rich Media Technologies JustAddCommerce

Дата публикации:
18.11.2002
Всего просмотров:
601
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: JustAddCommerce (http://www.richmediatech.com/justaddcommerce/index.asp) должным образом не проверяет правильность данных, содержащихся в скрытых полях формы. В результате, нападающий может изменить данные, содержащиеся в скрытых полях формы и представить их серверу. Уязвимость позволяет управлять ценами элементов, купленных через сайт, используя систему покупок JustAddCommerce. Также можно изменять другие чувствительные элементы, записанных в скрытых полях формы.

Уязвимость обнаружена в Rich Media Technologies JustAddCommerce Standard 5.0

Ссылки: Well known flaw in web cart software remains wide open

или введите имя

CAPTCHA