PT-2025-18280 · Unknown · Weitong Mall
Aibot88
·
Publicado
2025-04-30
·
Atualizado
2025-05-16
·
CVE-2025-4119
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Weitong Mall versão 1.0.0
Descrição
Um problema crítico foi encontrado no componente Product Statistics Handler, afetando especificamente o arquivo /queryTotal. A manipulação do argumento
isDelete com a entrada 1 resulta em controles de acesso inadequados. Este problema pode ser explorado remotamente.Recomendações
Para o Weitong Mall versão 1.0.0, como solução temporária, considere restringir o acesso ao arquivo /queryTotal do componente Product Statistics Handler para minimizar o risco de exploração. Evite utilizar o argumento
isDelete com a entrada 1 no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Access Control
Incorrect Privilege Assignment
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Weitong Mall