Обход ограничений безопасности в osCommerce Luottokunta

Дата публикации:
05.06.2009
Дата изменения:
05.06.2009
Всего просмотров:
3093
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Luottokunta 1.x (модуль к osCommerce)
Уязвимые версии: Luottokunta (модуль к osCommerce) версии до 1.3

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки при обработке заказов. Удаленный пользователь может обойти некоторые ограничения безопасности и осуществить покупку без оплаты.

URL производителя: addons.oscommerce.com/info/3698

Решение: Установите последнюю версию 1.3 с сайта производителя.

Ссылки: http://addons.oscommerce.com/info/3698
http://www.cert.fi/haavoittuvuudet/2009/haavoittuvuus-2009-046.html

или введите имя

CAPTCHA