CVE-2026-1600

Nome do Software Vulnerável e Versões Afetadas Bdtask Bhojon All-In-One Restaurant Management System versões anteriores a 20260117

Description Um erro de lógica de negócio existe no Add-to-Cart Submission Endpoint. O backend aceita valores de preço controlados pelo usuário sem validá-los com os dados do produto no servidor, permitindo que um invasor remoto manipule os argumentos price ou allprice em uma requisição POST para o endpoint '/hungry/addtocart'. Isso pode resultar no processamento de preços fraudulentos ou reduzidos pelo servidor.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.