TomatoCart PayPal Express Checkout... CVE-2012-4934 CNNVD-201210-772
3.5
AV
AC
AU
C
I
A
发布:
2012-10-31
修订:
2017-08-29
Tomato Cart是一套使用PHP开发的开源电子商务软件。该软件包含产品分类、产品评论、文章发布等模块。 TomatoCart 1.1.7版本中存在漏洞。当PayPal Express Checkout模块在沙箱模式下启用时,通过修改某重定向URL,远程认证攻击者可利用该漏洞绕过既定的付款要求。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
