CVE-2026-47745 in shopperinfo

Zusammenfassung

von VulDB • 29.05.2026

Shopper ist ein Headless-E-Commerce-Admin-Panel. Vor Version 2.8.0 boten die Admin-Tabellen für Zahlungsmethoden (PaymentMethods), Währungen (Currencies) und Versanddienstleister (Carriers) Inline-Umschaltflächen und pro Datensatz verfügbare Aktionen (Aktivieren, Deaktivieren, Bearbeiten, Löschen), die für jeden authentifizierten Panel-Benutzer angezeigt wurden, ohne die entsprechenden berechtigungsspezifischen Prüfungen für jede Aktion durchzuführen. Ein Benutzer mit geringen Berechtigungen konnte jede Zahlungsmethode im Shop deaktivieren, die Standardwährung deaktivieren oder ändern oder Versanddienstleister deaktivieren. Die Auswirkungen sind ein vollständiger Ausfall des Checkout-Prozesses und ein Verlust der Preisintegrität, der von jedem authentifizierten Benutzer ausgenutzt werden kann. Diese Schwachstelle wurde in Version 2.8.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

20.05.2026

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367328

CPE

bereit

EPSS

0.00026

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-47745
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-47745
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-47745/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!