Informazioni sul CVE-2025-30073

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2025-30073

Descrizione: Un problema è stato scoperto nel sistema web OPC cardystems, Webapp Aufwertung 2.1.0. Il riferimento assegnato alle transazioni può essere riutilizzato. Quando si completa un pagamento, le prime o tutte le transazioni con lo stesso riferimento vengono completate, a seconda del timing. Questo può essere utilizzato per trasferire più denaro su carte del dipendente rispetto a quanto viene pagato.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.syss.de/pentest-blog/businesslogik-fehler-bei-aufwertung-von-geldkarten-in-opcr-webapp-aufwertung-syss-2024-089

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2025-30073