CVE-2026-14693
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
W systemie SourceCodester Multi-Vendor Online Grocery Management System 1.0 wykryto podatność w funkcji cancel_order w pliku classes/Master.php. Manipulacja tą funkcją może prowadzić do nieprawidłowej autoryzacji. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego anulowania zamówień przez atakującego zdalnego, co może zakłócić procesy biznesowe i naruszyć integralność danych.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować dostępną łatkę. Jeśli nie jest dostępna, tymczasowo ogranicz dostęp do funkcji cancel_order poprzez reguły firewall lub uwierzytelnianie.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in SourceCodester Multi-Vendor Online Grocery Management System 1.0. Affected by this vulnerability is the function cancel_order of the file classes/Master.php. Executing a manipulation can lead to improper authorization. The attack may be performed from remote. The exploit has been published and may be used.

