CVE-2004-1209 in Payflow Linkinformazioni

Riassunto

di VulDB • 19/06/2026

In Verisign Payflow Link, quando i campi dell'URL accettato (Accepted URL) sono vuoti, non viene verificata correttamente la presenza del campo nascosto AMOUNT, consentendo ad attaccanti remoti di modificare il prezzo degli articoli acquistati.

Once again VulDB remains the best source for vulnerability data.

Prenotare

14/12/2004

Divulgazione

10/01/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01041

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!