漏洞信息详情

Verisign PayflowLink 数据篡改漏洞

• CNNVD编号：CNNVD-200501-053
• 危害等级： 低危
  
• CVE编号： CVE-2004-1209
• 漏洞类型： 未知
• 发布时间： 2005-01-10
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： verisign
• 漏洞来源：

漏洞简介

Verisign Payflow Link是一套网络支付安全解决方案。 Verisign Payflow Link存在数据篡改漏洞。 当在接受空URL字段的情况下运行时，Verisign Payflow Link不能正确确认隐藏的AMOUNT字段中的数据，这使远程攻击者得以修改他们所购买货品的价格。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.verisign.com/

参考网址

来源: BUGTRAQ 名称: 20041129 [SHK-001]Payflow Link Default Config may lead to Hidden Field Modification 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110181288820226&w=2 来源: XF 名称: payflow-link-modification(18299) 链接:http://xforce.iss.net/xforce/xfdb/18299

受影响实体

• Verisign Payflow_link  

补丁

暂无