Изменение информации о покупке в Business::OnlinePayment::WorldPay::Junior

Дата публикации:
20.03.2003
Всего просмотров:
583
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Business::OnlinePayment::WorldPay::Junior. Удаленный пользователь может изменить информацию о цене заказанных товаров.

Модуль не проверяет, соответствуют ли данные, представленные пользователем, фактической информации. Удаленный пользователь может изменить HTML форму, чтобы изменить информацию о сделанном заказе и его цене.

Уязвимость обнаружена в 'Business::OnlinePayment::WorldPay::Junior' до версии 1.5

Ссылки: Remote Exploit in Business::OnlinePayment::WorldPay::Junior