| タイトル | ShipRocket OpenCart module v3 Incorrect Authorization |
|---|
| 説明 | The ShipRocket OpenCart Rest API module has an access bypass vulnerability, as a result of a logic error and type confusion in PHP.
This allows an unauthenticated attacker to access Personally Identifiable Information (PII) and other potentially sensitive information stored in the site's database.
It may also be possible to make changes to the site's database. |
|---|
| ソース | ⚠️ https://gist.github.com/mcdruid/0d1fdbba445587639ee5da66e7abfcc9 |
|---|
| ユーザー | mcdruid (UID 79710) |
|---|
| 送信 | 2025年01月07日 23:48 (1 年 ago) |
|---|
| モデレーション | 2025年01月19日 20:54 (12 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 292598 [Shiprocket Module 3 上 OpenCart REST API rest_api&action=getOrders contentHash 特権昇格] |
|---|
| ポイント | 18 |
|---|