Katalog CVE

CVE-2024-50944

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W SimplCommerce występuje podatność na przepełnienie całkowite w funkcjonalności koszyka zakupowego. Problem dotyczy parametru ilości w metodzie AddToCart kontrolera CartController.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dodawania produktów do koszyka, co może skutkować stratami finansowymi dla organizacji.

Rekomendacja

Zaleca się aktualizację SimplCommerce do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób jej wykorzystania.

Oryginalny opis (angielski, źródło NVD)

Integer overflow vulnerability exists in SimplCommerce at commit 230310c8d7a0408569b292c5a805c459d47a1d8f in the shopping cart functionality. The issue lies in the quantity parameter in the CartController's AddToCart method.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS