CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-61546

Critical
Published: Translated: NVD NIST

Summary

W wersji 18.34 aplikacji Print Shop Pro WebDesk od edu Business Solutions występuje problem w punkcie końcowym /PSP/appNET/Store/CartV12.aspx/GetUnitPrice, który pozwala zdalnemu atakującemu na tworzenie nieprawidłowości finansowych poprzez zakup przedmiotów z ujemną ilością. Podatność ta wynika z polegania na walidacji danych po stronie klienta.

Risk Assessment

Organizacja może ponieść straty finansowe z powodu nieautoryzowanych zakupów, co może prowadzić do poważnych problemów z zarządzaniem finansami. Dodatkowo, może to wpłynąć na reputację firmy oraz zaufanie klientów.

Recommendation

Zaleca się aktualizację do wersji 19.69 lub nowszej, aby usunąć tę podatność. Należy również wprowadzić dodatkowe zabezpieczenia po stronie serwera w celu walidacji danych wejściowych.

Original NVD description (English source)

There is an issue on the /PSP/appNET/Store/CartV12.aspx/GetUnitPrice endpoint in edu Business Solutions Print Shop Pro WebDesk version 18.34 (fixed in 19.69) that enables remote attacker to create financial discrepancies by purchasing items with a negative quantity. This vulnerability is possible due to reliance on client-side input validation controls.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS