CVE-2022-33077

7.5HIGH

An access control issue in nopcommerce v4.50.2 allows attackers to arbitrarily modify any customer's address via the addressedit endpoint.

Veröffentlicht: 10/19/2022Aktualisiert: 5/9/2025
Auf NVD ansehenAuf MITRE ansehen

Beschreibung

An access control issue in nopcommerce v4.50.2 allows attackers to arbitrarily modify any customer's address via the addressedit endpoint.

KI-AnalyseKI-gestützt

Betroffene Produkte

nopcommercenopcommerce

Referenzen