»зменение цены товаров в Yahoo! Store shopping cart

ƒата публикации:
26.09.2004
¬сего просмотров:
834
ќпасность:
Ќизка€
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
”€звимые версии: Yahoo! Store Commerce System

ќписание: ”€звимость обнаружена в Yahoo! Store shopping cart. ”даленный пользователь может изменить цену покупки.

¬ течении торговой транзакции, удаленный пользователь может представить измененный HMTP к Yahoo! Store commerce сайту с измененным параметром цены. “оргова€ система оформит заказ, основыва€сь на представленной пользователем цене, даже если она имеет отрицательное значение. ѕример:

 <SELECT NAME="Express Shipping">
<OPTION>No</OPTION>
<OPTION>Yes (+8.95)</OPTION>
</SELECT>

URL производител€: http://smallbusiness.yahoo.com/merchant/

–ешение: Yahoo! устранила проблему 8 сент€бр€.

—сылки: Yahoo! Store Security Advisory

или введите им€

CAPTCHA