フォーミュラ インジェクションを使用すると、Web ショップは商品の価格を 0.21 オーストラリアドルに換算して変更できます。
価格は整数で保存され、検証されない場合は 0.01 または 0 にリセットされます (基になるコードと使用されるライブラリによって異なります)。
この脆弱性によりコードにエラーが発生する可能性があり、コード処理が不十分になり、収益の損失につながる可能性があります。
最も一般的なバグとしては、注文した商品の数が差し引かれるというものがあります。
電子商取引 Web サイトで最も一般的な価格操作の脆弱性トップ 5 を追跡する from blog.intigriti.com
security summaryフォーミュラ インジェクションを使用すると、Web ショップは商品の価格を 0.21 オーストラリアドルに換算して変更できます。
価格は整数で保存され、検証されない場合は 0.01 または 0 にリセットされます (基になるコードと使用されるライブラリによって異なります)。
この脆弱性によりコードにエラーが発生する可能性があり、コード処理が不十分になり、収益の損失につながる可能性があります。
最も一般的なバグとしては、注文した商品の数が差し引かれるというものがあります。
コメント