В MacCMS обнаружена слабость до 2025.1000.4052. Эта уязвимость затрагивает функцию order_info файла application/index/controller/User.php компонента Member Order Detail Interface. Эта манипуляция аргументом order_id приводит к обходу авторизации.
Атаку можно инициировать удаленно. Эксплойт стал общедоступным и может быть использован для атак.
Показать оригинальное описание (EN)
A weakness has been identified in MacCMS up to 2025.1000.4052. This vulnerability affects the function order_info of the file application/index/controller/User.php of the component Member Order Detail Interface. This manipulation of the argument order_id causes authorization bypass. It is possible to initiate the attack remotely. The exploit has been made available to the public and could be used for attacks.
Характеристики атаки
Последствия
Строка CVSS v4.0