Плагин Formidable Forms для WordPress уязвим для обхода авторизации через ключ, контролируемый пользователем, во всех версиях до 6,28. Это …
Плагин Formidable Forms для WordPress уязвим для обхода авторизации через ключ, контролируемый пользователем, во всех версиях до 6,28. Это связано с тем, что `frm_strp_amount` AJAX обработчик (`update_intent_ajax`) перезаписывает глобальные `$_POST` данные с контролируемым злоумышленником вводом JSON, а затем использует эти значения для пересчета сумм платежей с помощью разрешения коротких кодов поля в `generate_false_entry()`. Обработчик полагается на нонсе, который публично раскрывается в JavaScript (`frm_stripe_vars.nonce`), который обеспечивает защиту CSRF, но не авторизацию. Это позволяет неаутентифицированным злоумышленникам манипулировать суммами PaymentIntent до завершения оплаты в формах с использованием динамических ценообразований с полевыми короткими кодами, эффективно оплачивая уменьшенную сумму за товары или услуги.
Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.
https://cwe.mitre.org/data/definitions/639.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается |