CVE-2026-29204
KrytyczneStreszczenie
Niewystarczająca weryfikacja właściciela w `clientarea.php` pozwala uwierzytelnionemu użytkownikowi obszaru klienta na składanie żądań z użyciem `addonId` innego użytkownika bez weryfikacji własności, co prowadzi do nieautoryzowanego dostępu do konta ofiary.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych lub nieautoryzowanych działań na kontach.
Rekomendacja
Zaleca się wprowadzenie odpowiednich mechanizmów weryfikacji właściciela dla wszystkich operacji związanych z `addonId`, aby zapobiec nieautoryzowanemu dostępowi.
Oryginalny opis (angielski, źródło NVD)
Insufficient ownership check in `clientarea.php` allows an authenticated client area user to submit requests using another user’s `addonId` without any ownership validation leading to unauthorized access to the victim's account.

