CNVD KFC订餐系统存在业务逻辑漏洞

[4O4NtFd]

KFC订餐系统存在业务逻辑漏洞(CNVD-2022-0728) ★关注(999) CNVD-ID CNVD-2022-0728 公开日期 2022-07-28 危害级别 高(AV:LAC:LAu:N/C:C/E:CIA:C) 影响产品 影响所有KFC订单系统 CVEID CVE-2021-0728 漏洞描述 肯德基(Kentucky Fried Chicken，肯塔基州炸鸡，简称KFC)，是美国跨国连锁餐厅之一，有着庞大的用户群体。 KFC的点餐系统存在逻辑漏洞，可让用户使用大额优惠购买其产品。造成巨额的经济损失。 漏洞类型 通用型漏洞 漏洞报送者 txf 漏洞解决方案 目前厂商无法修复漏洞，且漏洞有周期性和时效性。具大量数据分析，该漏洞可能在每周四就会被自动触发。 厂商补丁 无补丁 验证信息 已验证 报送时间 2022-07-27 收录时间 2022-07-28 更新时间 2022-07-28 漏洞附件 附件暂不公开 在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。 (编辑：CNVD)|已有0条评论

[whitescent]