Дата публикации: | 09.01.2002 |
Всего просмотров: | 1547 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Служба оплаты VeriSign " PayFlow Link " содержит недостаток, который заставляет некоторые приложения, которые вслепую полагаются на результат представленных форм, принимать платежи за недействительные номера кредитной карточки.
Конечная страница проверки различных программ, позволяющих on-line покупки, запрашивает у покупателя через форму, информацию о кредитной карточке, acct *, exp дата, и т.д. Когда покупатель утверждает форму, данные посылаются непосредственно счету учетной записи продавца “PayFlow Link” для утверждения. Если информация кредитной карточки утверждена, VeriSign разрешает оплату и представляет данные назад приложению продавца, которая осуществляет покупку. Когда приложение получает эти данные, оно предполагает, что оплата была уполномочена и завершает заказ для продавца. Exploit #1: Exploit #2: |