漏洞标题
N/A
漏洞描述信息
在 Magento 2 中的 CardGate Payments 插件中,发现了一个问题。通过 2.0.30 版本,该问题在 Controller/Payment/Callback.php 的 IPN 回调处理函数中。在 Controller/Payment/Callback.php 中,IPN 回调处理函数的源身份验证缺乏,这使得攻击者可以远程替换关键插件设置(商户ID、密钥等),从而绕过支付过程(例如,通过手动发送具有有效签名但无实际支付的 IPN 回调请求来模拟订单状态)并/或接收所有后续支付。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the CardGate Payments plugin through 2.0.30 for Magento 2. Lack of origin authentication in the IPN callback processing function in Controller/Payment/Callback.php allows an attacker to remotely replace critical plugin settings (merchant ID, secret key, etc.) and therefore bypass the payment process (e.g., spoof an order status by manually sending an IPN callback request with a valid signature but without real payment) and/or receive all of the subsequent payments.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Magento WooCommerce CardGate Payment Gateway 访问控制错误漏洞
漏洞描述信息
Magento是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Magento WooCommerce CardGate Payment Gateway 2.0.30及之前版本存在安全漏洞,该漏洞源于Controller/Payment/Callback.php文件中IPN回调处理功能没有对来源进行身份验证。远程攻击者可利用该漏洞替换掉重要的插件设置,绕过支付过程和/或接收之后所有支付的金额。
CVSS信息
N/A
漏洞类别
授权问题