Spree信任管理漏洞 CVE-2008-7310 CNNVD-201204-061

5.0 AV AC AU C I A
发布: 2012-04-05
修订: 2012-04-05

Spree(又名Spree Commerce)是美国Spree Commerce公司的一套基于Ruby on Rails的开源电子商务解决方案。 Spree 0.2.0版本中存在漏洞,该漏洞源于未正确限制为模型提供属性值的哈希函数的使用。远程攻击者可利用该漏洞借助修改过的URL,创建Order状态值并绕过预设付款步骤。该漏洞与“mass assignment”相关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息