1 results (0.002 seconds)
CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 0
CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-26631 – Mangboard parameter modulation vulnerability
https://notcve.org/view.php?id=CVE-2021-26631
Improper input validation vulnerability in Mangboard commerce package could lead to occur for abnormal request. A remote attacker can exploit this vulnerability to manipulate the total order amount into a negative number and then pay for the order. Una vulnerabilidad de comprobación de entrada inapropiada en el paquete de comercio Mangboard podría conllevar a que sean producidas peticiones anormales. Un atacante remoto puede explotar esta vulnerabilidad para manipular el importe total del pedido hasta convertirlo en un número negativo y luego pagar el pedido • https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=66724 • CWE-20: Improper Input Validation •