漏洞信息详情
3D3.Com ShopFactory购物车Cookie价格操纵漏洞
- CNNVD编号:CNNVD-200212-579 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2002-2302
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2002-12-31
- 威胁类型: 远程
- 更新时间: 2002-12-31
- 厂 商: 3d3.com
- 漏洞来源: .');">Vulnerability disc...
-
漏洞简介
3D3.Com ShopFactory 5.5至5.8版本存在漏洞。远程攻击者可以通过修改隐藏格式字段价格修改他们购物车中商品价格。
漏洞公告
Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected] .
参考网址
来源: XF 名称: shopfactory-price-modification(10746) 链接:http://xforce.iss.net/xforce/xfdb/10746 来源: BID 名称: 6296 链接:http://www.securityfocus.com/bid/6296 来源: BUGTRAQ 名称: 20030305 shopfactory shopping cart 链接:http://cert.uni-stuttgart.de/archive/bugtraq/2003/03/msg00081.html 来源: BUGTRAQ 名称: 20021202 ShopFactory shopping cart price manipulation 链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0018.html
受影响实体
- 3d3.Com Shopfactory:5.5<!--2000-1-1-->
- 3d3.Com Shopfactory:5.6<!--2000-1-1-->
- 3d3.Com Shopfactory:5.8<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...