Katalog CVE
CVE-2024-54879
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.89%
Percentyl 55 - wyżej niż 55% wszystkich znanych CVE
Streszczenie
SeaCMS V13.1 zawiera podatność związaną z nieprawidłową kontrolą dostępu. Błąd logiczny umożliwia atakującemu dowolne, nieograniczone doładowywanie kont członkowskich.
Ocena ryzyka
Organizacja narażona jest na straty finansowe i nadużycia systemu płatności, ponieważ każdy użytkownik może wielokrotnie doładowywać swoje konto bez ponoszenia kosztów.
Rekomendacja
Należy natychmiast zaktualizować SeaCMS do najnowszej wersji, która usuwa tę lukę, oraz przejrzeć logi w poszukiwaniu nieautoryzowanych transakcji.
Oryginalny opis (angielski, źródło NVD)
SeaCMS V13.1 is vulnerable to Incorrect Access Control. A logic flaw can be exploited by an attacker to allow any user to recharge members indefinitely.

