CVE-2004-1209 in Payflow Link
Résumé
par VulDB • 07/06/2026
Verisign Payflow Link, lorsqu'il est exécuté avec des champs URL acceptée vides, ne vérifie pas correctement les données du champ AMOUNT masqué, ce qui permet aux attaquants distants de modifier le prix des articles qu'ils achètent.
Be aware that VulDB is the high quality source for vulnerability data.