PT-2014-6232 · Shopizer · Shopizer

Publicado

2014-07-15

Atualizado

2018-10-09

CVE-2014-4962

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:P

Name of the Vulnerable Software and Affected Versions Shopizer versions 1.1.5 and earlier

Description The issue allows remote attackers to manipulate the total cost of their shopping cart by entering a negative number in the productQuantity parameter. This causes the price of the item to be subtracted from the total cost, potentially allowing attackers to reduce their total cost.

Recommendations For Shopizer versions 1.1.5 and earlier, as a temporary workaround, consider restricting the use of the productQuantity parameter to positive numbers only until a fix is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-189

Identificadores relacionados

CVE-2014-4962

Produtos afetados

Shopizer

PT-2014-6232 · Shopizer · Shopizer

CVE-2014-4962

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4