Katalog CVE

CVE-2026-14693

ŚrednieCVSS 5.4
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

W systemie SourceCodester Multi-Vendor Online Grocery Management System 1.0 wykryto podatność w funkcji cancel_order w pliku classes/Master.php. Manipulacja tą funkcją może prowadzić do nieprawidłowej autoryzacji. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego anulowania zamówień przez atakującego zdalnego, co może zakłócić procesy biznesowe i naruszyć integralność danych.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować dostępną łatkę. Jeśli nie jest dostępna, tymczasowo ogranicz dostęp do funkcji cancel_order poprzez reguły firewall lub uwierzytelnianie.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in SourceCodester Multi-Vendor Online Grocery Management System 1.0. Affected by this vulnerability is the function cancel_order of the file classes/Master.php. Executing a manipulation can lead to improper authorization. The attack may be performed from remote. The exploit has been published and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS