{"success":true,"message":"","text":"KFC订餐系统存在业务逻辑漏洞(CNVD-2022-0728)\r\n★关注(999)\r\nCNVD-ID CNVD-2022-0728\r\n公开日期 2022-07-28\r\n危害级别 高(AV:LAC:LAu:N/C:C/E:CIA:C)\r\n影响产品 影响所有KFC订单系统\r\nCVEID CVE-2021-0728\r\n漏洞描述 肯德基(Kentucky Fried Chicken，肯塔基州炸鸡，简称KFC)，是美国跨国连锁餐厅之一，有着庞大的用户群体。\r\nKFC的点餐系统存在逻辑漏洞，可让用户使用大额优惠购买其产品。造成巨额的经济损失。\r\n漏洞类型 通用型漏洞\r\n漏洞报送者 txf\r\n漏洞解决方案 目前厂商无法修复漏洞，且漏洞有周期性和时效性。具大量数据分析，该漏洞可能在每周四就会被自动触发。\r\n厂商补丁 无补丁\r\n验证信息 已验证\r\n报送时间 2022-07-27\r\n收录时间 2022-07-28\r\n更新时间 2022-07-28\r\n漏洞附件 附件暂不公开\r\n在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。\r\n(编辑：CNVD)|已有0条评论\r\n"}