PT-2024-34466 · Unknown · Simplcommerce
Abdullah Almutawa
·
Publicado
2024-12-20
·
Atualizado
2025-01-05
·
CVE-2024-50945
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas:
SimplCommerce versão 230310c8d7a0408569b292c5a805c459d47a1d8f
Descrição:
Existe uma falha no controle de acesso, permitindo que usuários enviem avaliações sem verificar se compraram o produto. Este problema afeta o sistema de avaliações, permitindo que usuários não autorizados publiquem avaliações de produtos que não compraram.
Recomendações:
Como solução temporária, considere desativar o recurso de envio de avaliações até que uma correção esteja disponível. Restrinja o acesso ao sistema de avaliações para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Authorization
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Simplcommerce