CVE-2019-18668 in Currency Switcher Addon信息

摘要

由 VulDB • 2026-06-23

在 WooCommerce 的 Currency Switcher 插件(版本低于 2.11.2)中发现一个问题:如果用户提供了一个管理员未添加的货币,即使该货币不存在,它仍会被选中,但价格金额会回退到默认货币。这意味着,如果攻击者提供一个不存在的且价值低于默认货币的货币,最终可以以显著更低的价格购买商品。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!