PT-2026-56799 · Unknown · Macrozheng Mall

Peanutbutter

·

Publicado

2026-07-09

·

Atualizado

2026-07-09

·

CVE-2026-15186

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas macrozheng mall versões anteriores a 1.0.4
Description Um problema existe no componente Portal Endpoint dentro do arquivo /returnApply/create. A manipulação remota da variável orderId leva ao controle inadequado de identificadores de recursos, o que pode ser explorado para obter acesso não autorizado a recursos.
Recommendations Atualize o macrozheng mall para a versão 1.0.4 ou posterior. Como mitigação temporária, restrinja o acesso ao endpoint /returnApply/create.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15186

Produtos afetados

Macrozheng Mall