»зменение цены покупаемых товаров в Cart32

ƒата публикации:
18.11.2002
¬сего просмотров:
671
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: Cart32 должным образом не провер€ет правильность данных, содержащихс€ в скрытых пол€х формы. ¬ результате атакующий может представить форму, содержащую произвольные значени€ дл€ скрытых полей формы. Ќапример, это может использоватьс€ дл€ изменени€ цены, при покупке через систему Cart32.

у€звимость обнаружена в McMurtrey / Whitaker & Associates Cart32 2.5-4.4

—сылки: Well known flaw in web cart software remains wide open

или введите им€

CAPTCHA