PT-2025-47074 · Bdtask+1 · Bdtask Isshue Multi Store Ecommerce Shopping Cart Solution+1

4M3Rr0R

·

Publicado

2025-11-16

·

Atualizado

2025-11-16

·

CVE-2025-13239

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Bdtask/CodeCanyon Isshue Multi Store eCommerce Shopping Cart Solution versão 5
Descrição Existe uma falha de segurança no Bdtask/CodeCanyon Isshue Multi Store eCommerce Shopping Cart Solution versão 5. A questão envolve a manipulação da ordem dos argumentos no endpoint /submit checkout, especificamente os parâmetros order total amount e cart total amount, levando à imposição do fluxo de trabalho comportamental. Esta manipulação pode ser realizada remotamente. O exploit foi divulgado publicamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-841CWE-840

Identificadores relacionados

CVE-2025-13239

Produtos afetados

Codecanyon
Bdtask Isshue Multi Store Ecommerce Shopping Cart Solution