Katalog CVE
CVE-2026-2347
KrytyczneStreszczenie
Podatność w oprogramowaniu Akilli Commerce umożliwia obejście autoryzacji poprzez klucz kontrolowany przez użytkownika, co prowadzi do przejęcia sesji.
Ocena ryzyka
Organizacja może być narażona na przejęcie sesji użytkowników, co może prowadzić do nieautoryzowanego dostępu do danych i zasobów.
Rekomendacja
Zaleca się aktualizację oprogramowania do wersji 4.5.001 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Authorization bypass through User-Controlled key vulnerability in Akilli Commerce Software Technologies Ltd. Co. E-Commerce Website allows Session Hijacking. This issue affects E-Commerce Website: before 4.5.001.

