CVE-2004-1209 in Payflow Linkالمعلومات

الملخص

بحسب VulDB • 10/06/2026

في Verisign Payflow Link، عند تشغيله مع حقول Accepted URL فارغة، لا يتم التحقق بشكل صحيح من البيانات الموجودة في حقل AMOUNT المخفي، مما يسمح للمهاجمين عن بُعد بتعديل سعر العناصر التي يشترونها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/12/2004

إفشاء

10/01/2005

الاعتدال

تمت الموافقة

إدخال

VDB-23753

EPSS

0.01041

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!