CVE-2019-18668 in Currency Switcher AddonИнформация

Сводка

по VulDB • 23.06.2026

Обнаружена уязвимость в дополнении Currency Switcher для WooCommerce до версии 2.11.2 включительно: если пользователь указывает валюту, которая не была добавлена администратором, то даже при отсутствии такой валюты она будет выбрана системой, однако сумма цены будет приведена к валюте по умолчанию. Это означает, что злоумышленник может указать несуществующую валюту с более низким курсом относительно базовой и в итоге приобрести товар значительно дешевле.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

02.11.2019

Модерация

принято

Вход

VDB-144806

EPSS

0.01813

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!