CVE-2004-1209 in Payflow Linkinformación

Resumen

por VulDB • 2026-06-03

Verisign Payflow Link, cuando se ejecuta con campos de URL aceptada vacíos, no verifica correctamente los datos en el campo oculto AMOUNT, lo que permite a atacantes remotos modificar el precio de los artículos que compran.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2004-12-14

Divulgación

2005-01-10

Moderación

aceptado

Artículo

VDB-23753

CPE

listo

EPSS

0.01041

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!