CVE-2026-9493
ŚrednieStreszczenie
Usługa Service Center opracowana przez BankPro E-Service Technology zawiera podatność na niebezpieczne bezpośrednie odniesienie do obiektu, co pozwala uwierzytelnionym zdalnym atakującym na modyfikację parametru konkretnej funkcji zapytania w celu uzyskania dostępu do szczegółów zamówień EC innych użytkowników.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych użytkowników, co stwarza poważne zagrożenie dla prywatności i bezpieczeństwa informacji w organizacji.
Rekomendacja
Zaleca się wprowadzenie odpowiednich mechanizmów kontroli dostępu oraz walidacji parametrów zapytań, aby zapobiec nieautoryzowanym modyfikacjom i dostępom do danych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Service Center developed by BankPro E-Service Technology has an Insecure Direct Object Reference vulnerability, allowing authenticated remote attackers to modify the parameter of a specific query function to access other users' EC order details.

