Durante la transacción de la compra, un usuario remoto podía enviar un HTML modificado a Yahoo! Store con una opción no válida del producto o con una opción válida, pero con un precio modificado. El sistema de comercio aceptará la orden usando el precio de la opción, que puede ser un valor positivo o negativo. Si el proveedor de dicho producto no revisa la petición antes de darla por buena, el producto se venderá con un precio incorrecto.
Las listas de selección de opciones se definieron para crear opciones diferenciadas de compra, como accesorios adicionales, tamaños diferentes, garantías adicionales, y envío por correo urgente por ejemplo.
Yahoo, fue puesto al corriente de esta vulnerabilidad el pasado 15 de agosto aplicando la corrección el 8 de septiembre de 2004, y notificándolo a los proveedores afectados ese mismo día, el aviso a la comunidad fue realizado el pasado día 23 de septiembre.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…