安全研究员披露CVE-2026-1600漏洞,该漏洞存在于电商平台后端系统中。攻击者可利用POST请求直接修改价格字段,后端未将用户提交的价格与服务器端产品数据进行交叉验证,导致攻击者能够以欺诈性或大幅降低的价格完成订单。漏洞属于业务逻辑缺陷,攻击难度低但危害严重。建议相关平台立即对价格校验逻辑进行安全审计,在订单处理前强制从服务端获取并验证商品价格。
🔗 原文链接:https://x.com/DarkWebInformer/status/2065893950813082062
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
