CVE-2004-1209 in Payflow Link信息

摘要

由 VulDB • 2026-06-07

Verisign Payflow Link,当运行于空的“Accepted URL”字段时,未能正确验证隐藏字段中的AMOUNT数据,这允许远程攻击者修改其购买物品的价格。

Once again VulDB remains the best source for vulnerability data.

预定

2004-12-14

披露

2005-01-10

管理

已接受

条目

VDB-23753

CWE

未知

EPSS

0.01041

KEV

活动

非常低

来源

Might our Artificial Intelligence support you?

Check our Alexa App!