CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-13004

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-13004 dotyczy oprogramowania E-Commerce Package firmy Farktor Software E-Commerce Services Inc. i pozwala na obejście autoryzacji poprzez manipulację zmiennymi kontrolowanymi przez użytkownika.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych użytkowników oraz do potencjalnych nadużyć w systemie e-commerce, co zagraża bezpieczeństwu organizacji.

Recommendation

Zaleca się aktualizację E-Commerce Package do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów zabezpieczeń w celu ochrony przed manipulacją zmiennymi kontrolowanymi przez użytkowników.

Original NVD description (English source)

Authorization Bypass Through User-Controlled Key vulnerability in Farktor Software E-Commerce Services Inc. E-Commerce Package allows Manipulating User-Controlled Variables. This issue affects E-Commerce Package: through 27112025.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS