Katalog CVE

CVE-2024-54879

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.89%

Percentyl 55 - wyżej niż 55% wszystkich znanych CVE

Streszczenie

SeaCMS V13.1 zawiera podatność związaną z nieprawidłową kontrolą dostępu. Błąd logiczny umożliwia atakującemu dowolne, nieograniczone doładowywanie kont członkowskich.

Ocena ryzyka

Organizacja narażona jest na straty finansowe i nadużycia systemu płatności, ponieważ każdy użytkownik może wielokrotnie doładowywać swoje konto bez ponoszenia kosztów.

Rekomendacja

Należy natychmiast zaktualizować SeaCMS do najnowszej wersji, która usuwa tę lukę, oraz przejrzeć logi w poszukiwaniu nieautoryzowanych transakcji.

Oryginalny opis (angielski, źródło NVD)

SeaCMS V13.1 is vulnerable to Incorrect Access Control. A logic flaw can be exploited by an attacker to allow any user to recharge members indefinitely.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS