Описание
3DSecure 2.0 allows CSRF in the Authorization Method via modified Origin and Referer HTTP headers.
3DSecure 2.0 allows CSRF in the Authorization Method via modified Origin and Referer HTTP headers.
Связанные уязвимости
nvd
больше 1 года назад
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. Reason: This candidate was issued in error. Notes: All references and descriptions in this candidate have been removed to prevent accidental usage.
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость протокола 3DSecure (3DS2), связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку