PT-2025-31549 · Cs Cart · Cs-Cart
Hackerwahab
·
Publicado
2025-07-31
·
Atualizado
2025-07-31
·
CVE-2025-50849
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
CS Cart versão 4.18.3
Descrição
O CS Cart está suscetível a uma vulnerabilidade de Referência Insegura Direta a Objetos (IDOR). A funcionalidade de perfil do usuário não valida adequadamente as operações no lado do servidor ao ativar ou desativar adesivos. Um usuário autenticado pode manipular requisições para afetar as contas de outros usuários modificando identificadores de objeto, como o parâmetro
company id.Recomendações
Garanta a validação adequada do parâmetro
company id e de outros identificadores de objeto no lado do servidor para prevenir acesso não autorizado e modificação de dados do usuário.Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cs-Cart