Возможность изменение цены покупаемых товаров в 3D3.Com ShopFactory

Дата публикации:
06.12.2002
Всего просмотров:
1658
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ShopFactory – приложение электронной коммерции от 3D3.Com.

Когда пользователь посещает сайт и совершает покупку, информация о покупаемых товарах сохраняется в cookies, из которых рассчитывается общая стоимость покупки. Атакующий может изменить данные в куки, тем самым изменяя конечную цену покупаемых товаров. Уязвимость работает только в ситуациях, когда владелец магазина установил опцию "Remember Shopping cart for (days)" к 0. Хотя ShopFactory используют более 100000 интернет магазинов, неизвестно, существуют ли из них хотябы один с неправильной конфигурацией.

Уязвимость обнаружена в 3D3.Com ShopFactory 5.5-5.6

Ссылки: ShopFactory shopping cart price manipulation

или введите имя

CAPTCHA