CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-50944

Critical
Published: Translated: NVD NIST

Summary

W SimplCommerce występuje podatność na przepełnienie całkowite w funkcjonalności koszyka zakupowego. Problem dotyczy parametru ilości w metodzie AddToCart kontrolera CartController.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dodawania produktów do koszyka, co może skutkować stratami finansowymi dla organizacji.

Recommendation

Zaleca się aktualizację SimplCommerce do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób jej wykorzystania.

Original NVD description (English source)

Integer overflow vulnerability exists in SimplCommerce at commit 230310c8d7a0408569b292c5a805c459d47a1d8f in the shopping cart functionality. The issue lies in the quantity parameter in the CartController's AddToCart method.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS