Security Lab

Изменение информации о покупке в Business::OnlinePayment::WorldPay::Junior

Дата публикации:20.03.2003
Всего просмотров:703
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Business::OnlinePayment::WorldPay::Junior. Удаленный пользователь может изменить информацию о цене заказанных товаров.

Модуль не проверяет, соответствуют ли данные, представленные пользователем, фактической информации. Удаленный пользователь может изменить HTML форму, чтобы изменить информацию о сделанном заказе и его цене.

Уязвимость обнаружена в 'Business::OnlinePayment::WorldPay::Junior' до версии 1.5

Ссылки: Remote Exploit in Business::OnlinePayment::WorldPay::Junior