Katalog CVE

CVE-2025-13004

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-13004 dotyczy oprogramowania E-Commerce Package firmy Farktor Software E-Commerce Services Inc. i pozwala na obejście autoryzacji poprzez manipulację zmiennymi kontrolowanymi przez użytkownika.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych użytkowników oraz do potencjalnych nadużyć w systemie e-commerce, co zagraża bezpieczeństwu organizacji.

Rekomendacja

Zaleca się aktualizację E-Commerce Package do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów zabezpieczeń w celu ochrony przed manipulacją zmiennymi kontrolowanymi przez użytkowników.

Oryginalny opis (angielski, źródło NVD)

Authorization Bypass Through User-Controlled Key vulnerability in Farktor Software E-Commerce Services Inc. E-Commerce Package allows Manipulating User-Controlled Variables. This issue affects E-Commerce Package: through 27112025.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS