CVE-2002-2303
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
31/12/2002
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** 3D3.Com ShopFactory 5.8 uses client-side encryption and decryption for sensitive price data, which allows remote attackers to modify shopping cart prices by using the Javascript to decrypt the cookie that contains the data.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:3d3.com:shopfactory:5.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://cert.uni-stuttgart.de/archive/bugtraq/2003/03/msg00081.html
- http://securityreason.com/securityalert/3263
- http://www.securityfocus.com/archive/1/301863
- http://www.securityfocus.com/bid/6296
- https://exchange.xforce.ibmcloud.com/vulnerabilities/10746
- http://cert.uni-stuttgart.de/archive/bugtraq/2003/03/msg00081.html
- http://securityreason.com/securityalert/3263
- http://www.securityfocus.com/archive/1/301863
- http://www.securityfocus.com/bid/6296
- https://exchange.xforce.ibmcloud.com/vulnerabilities/10746