Katalog CVE

CVE-2026-29204

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niewystarczająca weryfikacja właściciela w `clientarea.php` pozwala uwierzytelnionemu użytkownikowi obszaru klienta na składanie żądań z użyciem `addonId` innego użytkownika bez weryfikacji własności, co prowadzi do nieautoryzowanego dostępu do konta ofiary.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych lub nieautoryzowanych działań na kontach.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów weryfikacji właściciela dla wszystkich operacji związanych z `addonId`, aby zapobiec nieautoryzowanemu dostępowi.

Oryginalny opis (angielski, źródło NVD)

Insufficient ownership check in `clientarea.php` allows an authenticated client area user to submit requests using another user’s `addonId` without any ownership validation leading to unauthorized access to the victim's account.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS