CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-9493

Medium
Published: Translated: NVD NIST

Summary

Usługa Service Center opracowana przez BankPro E-Service Technology zawiera podatność na niebezpieczne bezpośrednie odniesienie do obiektu, co pozwala uwierzytelnionym zdalnym atakującym na modyfikację parametru konkretnej funkcji zapytania w celu uzyskania dostępu do szczegółów zamówień EC innych użytkowników.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych użytkowników, co stwarza poważne zagrożenie dla prywatności i bezpieczeństwa informacji w organizacji.

Recommendation

Zaleca się wprowadzenie odpowiednich mechanizmów kontroli dostępu oraz walidacji parametrów zapytań, aby zapobiec nieautoryzowanym modyfikacjom i dostępom do danych użytkowników.

Original NVD description (English source)

Service Center developed by BankPro E-Service Technology has an Insecure Direct Object Reference vulnerability, allowing authenticated remote attackers to modify the parameter of a specific query function to access other users' EC order details.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS