Изменение информации о покупке в Business::OnlinePayment::WorldPay::Junior
| Дата публикации: | 20.03.2003 |
| Всего просмотров: | 818 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Business::OnlinePayment::WorldPay::Junior. Удаленный пользователь может изменить информацию о цене заказанных товаров.
Модуль не проверяет, соответствуют ли данные, представленные пользователем, фактической информации. Удаленный пользователь может изменить HTML форму, чтобы изменить информацию о сделанном заказе и его цене. Уязвимость обнаружена в 'Business::OnlinePayment::WorldPay::Junior' до версии 1.5 |
| Ссылки: | Remote Exploit in Business::OnlinePayment::WorldPay::Junior |