CVE-2024-50944
KrytyczneStreszczenie
W SimplCommerce występuje podatność na przepełnienie całkowite w funkcjonalności koszyka zakupowego. Problem dotyczy parametru ilości w metodzie AddToCart kontrolera CartController.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dodawania produktów do koszyka, co może skutkować stratami finansowymi dla organizacji.
Rekomendacja
Zaleca się aktualizację SimplCommerce do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób jej wykorzystania.
Oryginalny opis (angielski, źródło NVD)
Integer overflow vulnerability exists in SimplCommerce at commit 230310c8d7a0408569b292c5a805c459d47a1d8f in the shopping cart functionality. The issue lies in the quantity parameter in the CartController's AddToCart method.

