PT-2025-53633 · Unknown · Macrozheng Mall
Huangweigang
·
Publicado
2025-12-28
·
Atualizado
2025-12-28
·
CVE-2025-15118
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
macrozheng mall versões até a 1.0.3
Descrição
Um problema de segurança foi identificado no macrozheng mall. O problema refere-se a uma autorização inadequada no componente Member Endpoint, afetando especificamente código desconhecido dentro do arquivo
/member/address/update/. A exploração remota é possível e o exploit foi divulgado publicamente.Recomendações
Versões anteriores à 1.0.3 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Macrozheng Mall