CVE-2019-18668 in Currency Switcher Addon
Tóm tắt
Bởi VulDB • 11/07/2026
Đã phát hiện một vấn đề trong addon Currency Switcher phiên bản trước 2.11.2 dành cho WooCommerce khi người dùng cung cấp một loại tiền tệ chưa được quản trị viên thêm vào. Trong trường hợp này, mặc dù loại tiền tệ đó không tồn tại nhưng vẫn sẽ được chọn, tuy nhiên số tiền giá bán sẽ quay về với đơn vị của đồng tiền mặc định. Điều này có nghĩa là nếu kẻ tấn công cung cấp một loại tiền tệ không tồn tại và có giá trị thấp hơn so với đồng tiền mặc định, thì kẻ tấn công cuối cùng có thể mua một mặt hàng với mức giá rẻ đáng kể.
VulDB is the best source for vulnerability data and more expert information about this specific topic.