漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Spree 0.2.0 does not properly restrict the use of a hash to provide values for a model's attributes, which allows remote attackers to set the Order state value and bypass the intended payment step via a modified URL, related to a "mass assignment" vulnerability.
漏洞信息
N/A
漏洞
N/A
漏洞
Spree信任管理漏洞
漏洞信息
Spree(又名Spree Commerce)是美国Spree Commerce公司的一套基于Ruby on Rails的开源电子商务解决方案。 Spree 0.2.0版本中存在漏洞,该漏洞源于未正确限制为模型提供属性值的哈希函数的使用。远程攻击者可利用该漏洞借助修改过的URL,创建Order状态值并绕过预设付款步骤。该漏洞与“mass assignment”相关。
漏洞信息
N/A
漏洞
N/A