5.3

CVE-2018-14020

EPSS 0.2%
Veröffentlicht 20.08.2018 22:29:00
Zuletzt bearbeitet 21.11.2024 03:48:27
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue was discovered in the Paymorrow module 1.0.0 before 1.0.2 and 2.0.0 before 2.0.1 for OXID eShop. An attacker can bypass delivery-address change detection if the payment module doesn't use eShop's checkout procedure properly. To do so, the attacker must change the delivery address to one that is not verified by the Paymorrow module.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Paymorrow ≫ Paymorrow Version1.0.0 SwPlatformoxid_eshop

Paymorrow ≫ Paymorrow Version1.0.2 Updaterc1 SwPlatformoxid_eshop

Paymorrow ≫ Paymorrow Version2.0.0 SwPlatformoxid_eshop

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.2%	0.424

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.3	3.9	1.4	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://bugs.oxid-esales.com/view.php?id=6801

Vendor Advisory

https://oxidforge.org/en/security-bulletin-2018-003.html

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2018-14020

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2018-14020

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2018-14020

EUVD