Программа: e-gold

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за недостаточной проверки подлинности пользователя в сценарии confirm.asp. Удаленный пользователь может обманом заставить авторизованного пользователя нажать на специально сформированною ссылку и перевести деньги с его счета на счет любого пользователя.

Пример:

https://www.e-gold.com/acct/confirm.asp?AccountID=123456&PassPhrase=somestring&PayeeAccount=MY_ACCOUNT&Amount=100