CVE-2019-18668 in Currency Switcher Addonthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Đã phát hiện một vấn đề trong addon Currency Switcher phiên bản trước 2.11.2 dành cho WooCommerce khi người dùng cung cấp một loại tiền tệ chưa được quản trị viên thêm vào. Trong trường hợp này, mặc dù loại tiền tệ đó không tồn tại nhưng vẫn sẽ được chọn, tuy nhiên số tiền giá bán sẽ quay về với đơn vị của đồng tiền mặc định. Điều này có nghĩa là nếu kẻ tấn công cung cấp một loại tiền tệ không tồn tại và có giá trị thấp hơn so với đồng tiền mặc định, thì kẻ tấn công cuối cùng có thể mua một mặt hàng với mức giá rẻ đáng kể.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

02/11/2019

Kiểm duyệt

được chấp nhận

EPSS

0.01813

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!