CVE-2019-18668 in Currency Switcher Addon정보

요약

\~에 의해 VulDB • 2026. 06. 20.

WooCommerce용 Currency Switcher 애드온 2.11.2 이전 버전에서 관리자가 추가하지 않은 통화를 사용자가 지정할 경우 문제가 발견되었습니다. 이 경우 해당 통화가 존재하지 않더라도 선택되지만, 가격 금액은 기본 통화로 폴백(fallback)됩니다. 이는 공격자가 존재하지 않고 기본 통화보다 가치가 낮은 통화를 지정하면 결국 훨씬 저렴한 가격으로 상품을 구매할 수 있음을 의미합니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2019. 11. 02.

모더레이션

수락

항목

VDB-144806

EPSS

0.01813

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!