发布日期：2000-10-04
更新日期：2000-10-04

受影响系统：

SmartWin Technology CyberOffice Shopping Cart 2.0
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
   

描述：

---

Smartwin Technology CyberOffice Shopping Cart是一种购物车应用程序，它被用在那些运行Windows NT 4.0或2000系统、允许进行电子商务交易的网站上。
CyberOffice Shopping Cart使用的订购表单可被轻易地修改，只需将该表单下载到本地，然后将包含新值的表单重新提交给目标服务器即可。物品单价可被修改成任意值。

<* 来源：DCIST (securityteam@delphisplc.com) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

    表单中的如下部分可以修改成指定的值：
    <input type="hidden" name="Item" value="指定的值">



建议：

---

临时解决办法：

    NSFOCUS建议您在未得到厂商补丁之前先对交易进行手工确认。

厂商补丁：

    暂无。

浏览次数：5755
严重程度：0（网友投票）