One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8320483 |
| Date de publication | 2023-03-22 11:15:10 (vue: 2023-03-22 13:06:50) |
| Titre | CVE-2023-1557 |
| Texte | Une vulnérabilité a été trouvée dans le système de commerce électronique Sourcecodeter 1.0.Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue du fichier /ecommerce/admin/user/controller.php?action=edit du gestionnaire de nom d'utilisateur des composants.La manipulation de l'argument UserId conduit à des contrôles d'accès inappropriés.L'attaque peut être lancée à distance.VDB-223550 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester E-Commerce System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file /ecommerce/admin/user/controller.php?action=edit of the component Username Handler. The manipulation of the argument USERID leads to improper access controls. The attack may be launched remotely. VDB-223550 is the identifier assigned to this vulnerability. |
| Notes | |
| Envoyé | Oui |
| Condensat | /ecommerce/admin/user/controller 1557 2023 223550 access action=edit affected argument assigned attack been commerce component controls critical cve file found functionality handler has identifier improper issue launched leads manipulation may php rated remotely some sourcecodester system unknown userid username vdb vulnerability |
| Tags | Vulnerability Guideline |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.