Обход ограничений безопасности в платежных шлюзах регистратора доменов Directi

Дата публикации:
17.08.2006
Дата изменения:
07.04.2009
Всего просмотров:
2432
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Directi

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за недостаточно стойкого алгоритма формирования контрольной суммы при поведении платежа. Удаленный пользователь может на основе отвергнутого платежа сформировать запрос и пополнить баланс на любую сумму.

Об уязвимости сообщил X-Ception

URL производителя: www.resellerclub.com

Примечание: На момент публикации сообщения уязвимость не устранена.

Ссылки: Уязвимость в платежных шлюзах регистратора доменов Directi

или введите имя

CAPTCHA