CVE-2025-13004
MediumCVSS 6.3Summary
Podatność CVE-2025-13004 dotyczy oprogramowania E-Commerce Package firmy Farktor Software E-Commerce Services Inc. i pozwala na obejście autoryzacji poprzez manipulację zmiennymi kontrolowanymi przez użytkownika.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych użytkowników oraz do potencjalnych nadużyć w systemie e-commerce, co zagraża bezpieczeństwu organizacji.
Recommendation
Zaleca się aktualizację E-Commerce Package do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów zabezpieczeń w celu ochrony przed manipulacją zmiennymi kontrolowanymi przez użytkowników.
Original NVD description (English source)
Authorization Bypass Through User-Controlled Key vulnerability in Farktor Software E-Commerce Services Inc. E-Commerce Package allows Manipulating User-Controlled Variables. This issue affects E-Commerce Package: through 27112025.

