Cart32
должным образом не проверяет правильность
данных, содержащихся в скрытых полях формы.
В результате атакующий может представить
форму, содержащую произвольные значения
для скрытых полей формы. Например, это может
использоваться для изменения цены при
покупке через систему Cart32.

Уязвимость обнаружена в McMurtrey/Whitaker &
Associates Cart32 2.5-4.4.



Оставить мнение