Описание
OroCommerce is an open-source Business to Business Commerce application built with flexibility in mind. Detailed Order totals information may be received by Order ID. This issue is patched in version 5.0.11 and 5.1.1.
Уязвимые конфигурации
Конфигурация 1Версия от 4.2.0 (включая) до 4.2.10 (включая)Версия от 5.0.0 (включая) до 5.0.11 (исключая)Версия от 5.1.0 (включая) до 5.1.1 (исключая)
Одно из
cpe:2.3:a:oroinc:orocommerce:*:*:*:*:*:*:*:*
cpe:2.3:a:oroinc:orocommerce:*:*:*:*:*:*:*:*
cpe:2.3:a:oroinc:orocommerce:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00188
Низкий
5.8 Medium
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 5.8
github
около 2 лет назад
OroCommerce get-totals-for-checkout API endpoint returns unwanted data
EPSS
Процентиль: 41%
0.00188
Низкий
5.8 Medium
CVSS3
Дефекты
CWE-284