Shopper - это панель администратора электронной коммерции без головы. До 2.8.0 админ-таблицы для способов оплаты, валют и перевозчиков разо…
Shopper - это панель администратора электронной коммерции без головы. До 2.8.0 админ-таблицы для способов оплаты, валют и перевозчиков разоблачали встроенные переключатели и действия на запись (включить, отключить, редактировать, удалить), которые были отображены для любого аутентифицированного пользователя панели без проверки соответствующего разрешения на действие. Непривилегированный пользователь может отключить каждый способ оплаты в магазине, отключить или изменить валюту по умолчанию или отключить операторов. Влияние представляет собой полный отказ в оплате заказа и потере целостности цен, к которой может связаться любой аутентифицированный пользователь. Эта уязвимость зафиксирована в пункте 2.8.0.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →