Katalog CVE

CVE-2026-9493

Średnie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Usługa Service Center opracowana przez BankPro E-Service Technology zawiera podatność na niebezpieczne bezpośrednie odniesienie do obiektu, co pozwala uwierzytelnionym zdalnym atakującym na modyfikację parametru konkretnej funkcji zapytania w celu uzyskania dostępu do szczegółów zamówień EC innych użytkowników.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych użytkowników, co stwarza poważne zagrożenie dla prywatności i bezpieczeństwa informacji w organizacji.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów kontroli dostępu oraz walidacji parametrów zapytań, aby zapobiec nieautoryzowanym modyfikacjom i dostępom do danych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Service Center developed by BankPro E-Service Technology has an Insecure Direct Object Reference vulnerability, allowing authenticated remote attackers to modify the parameter of a specific query function to access other users' EC order details.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS