Podatność w CS-Cart MultiVendor 4.16.1 umożliwia atakującemu modyfikację dowolnych profili użytkowników bez odpowiednich uprawnień. Ze względu na krytyczny wynik CVSS 9.8 i brak wymagań uwierzytelnienia stanowi poważne zagrożenie dla integralności danych.
▸ Pokaż oryginał (EN)
An issue discovered in CS-Cart MultiVendor 4.16.1 allows attackers to alter arbitrary user account profiles via crafted post request.
Atakujący wysyła spreparowane żądanie POST do interfejsu aplikacji, które pozwala na zmianę danych dowolnego konta użytkownika. Podatność wynika z niewystarczającej autoryzacji (CWE-286) — system nie weryfikuje prawidłowo, czy żądający ma uprawnienia do modyfikacji wskazanego profilu. Zgodnie z referencjami luka jest powiązana z niewystarczającą autoryzacją przy tworzeniu kluczy API w CS-Cart MultiVendor.
Atakujący może przejąć kontrolę nad dowolnym kontem użytkownika poprzez modyfikację jego danych profilowych, co może prowadzić do pełnego naruszenia poufności, integralności i dostępności danych w systemie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do interfejsu API na poziomie firewall oraz monitorowanie nieoczekiwanych żądań POST modyfikujących profile użytkowników.
CS-Cart MultiVendor w wersji 4.16.1
Referencje wskazują na publiczne ujawnienie szczegółów podatności w repozytorium GitHub (cybrops-io/CVEs), co zwiększa ryzyko opracowania exploitu przez nieuprawnione osoby.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCs Cart Multivendor
APPCs-Cart4.16.1
Powiązane podatności
Niebezpieczne przesyłanie plików w CS-Cart MultiVendor umożliwia RCE
Directory Traversal vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to obtain sensitive in...
File Upload vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to run arbitrary code via File...
Directory Traversal vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to run arbitrary code ...
Cross-site request forgery (CSRF) vulnerability in CS-Cart Japanese Edition v4.3.10 and earlier (excluding v2 ...