CVE-2024-50944
CriticalSummary
W SimplCommerce występuje podatność na przepełnienie całkowite w funkcjonalności koszyka zakupowego. Problem dotyczy parametru ilości w metodzie AddToCart kontrolera CartController.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dodawania produktów do koszyka, co może skutkować stratami finansowymi dla organizacji.
Recommendation
Zaleca się aktualizację SimplCommerce do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób jej wykorzystania.
Original NVD description (English source)
Integer overflow vulnerability exists in SimplCommerce at commit 230310c8d7a0408569b292c5a805c459d47a1d8f in the shopping cart functionality. The issue lies in the quantity parameter in the CartController's AddToCart method.

