9.8
CVE-2023-26689
- EPSS 0.16%
- Veröffentlicht 25.09.2024 01:15:33
- Zuletzt bearbeitet 24.04.2025 14:16:54
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
An issue discovered in CS-Cart MultiVendor 4.16.1 allows attackers to alter arbitrary user account profiles via crafted post request.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch National Vulnerability Database (NVD)
Cs-cart ≫ Cs-cart Multivendor Version4.16.1
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.16% | 0.369 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| 134c704f-9b21-4f2e-91b3-4a467353bcc0 | 9.8 | 3.9 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
CWE-286 Incorrect User Management
The product does not properly manage a user within its environment.