Манипуляция чувствительными данными в Rich Media Technologies JustAddCommerce
| Дата публикации: | 18.11.2002 |
| Всего просмотров: | 928 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | JustAddCommerce (http://www.richmediatech.com/justaddcommerce/index.asp) должным образом не проверяет правильность данных, содержащихся в скрытых полях формы. В результате, нападающий может изменить данные, содержащиеся в скрытых полях формы и представить их серверу. Уязвимость позволяет управлять ценами элементов, купленных через сайт, используя систему покупок JustAddCommerce. Также можно изменять другие чувствительные элементы, записанных в скрытых полях формы. Уязвимость обнаружена в Rich Media Technologies JustAddCommerce Standard 5.0 |
| Ссылки: | Well known flaw in web cart software remains wide open |