PT-2026-56799 · Unknown · Macrozheng Mall
Peanutbutter
·
Publicado
2026-07-09
·
Atualizado
2026-07-09
·
CVE-2026-15186
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
macrozheng mall versões anteriores a 1.0.4
Description
Um problema existe no componente Portal Endpoint dentro do arquivo
/returnApply/create. A manipulação remota da variável orderId leva ao controle inadequado de identificadores de recursos, o que pode ser explorado para obter acesso não autorizado a recursos.Recommendations
Atualize o macrozheng mall para a versão 1.0.4 ou posterior.
Como mitigação temporária, restrinja o acesso ao endpoint
/returnApply/create.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Macrozheng Mall