CVE

Vulnerabilidad en OroCommerce (CVE-2023-32065)

Severidad:
MEDIA
Type:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
28/11/2023
Última modificación:
01/12/2023

Descripción

OroCommerce es una aplicación de comercio entre empresas de código abierto creada teniendo en cuenta la flexibilidad. Se puede recibir información detallada sobre los totales de los pedidos mediante el ID del pedido. Este problema se solucionó en las versiones 5.0.11 y 5.1.1.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:oroinc:orocommerce:*:*:*:*:*:*:*:* 4.2.0 (incluyendo) 4.2.10 (incluyendo)
cpe:2.3:a:oroinc:orocommerce:*:*:*:*:*:*:*:* 5.0.0 (incluyendo) 5.0.11 (excluyendo)
cpe:2.3:a:oroinc:orocommerce:*:*:*:*:*:*:*:* 5.1.0 (incluyendo) 5.1.1 (excluyendo)


Referencias a soluciones, herramientas e información

botón arriba