CVE-2025-61546: Fehler in Print Shop Pro WebDesk ermöglicht Preismanipulation
⚠️ CVE-Referenzen:
CVE-2025-61546
Zusammenfassung
Eine Sicherheitslücke in der Version 18.34 des Print Shop Pro WebDesk von edu Business Solutions erlaubt es Angreifern, über die Endpoint /PSP/appNET/Store/CartV12.aspx/GetUnitPrice Artikel mit negativer Menge zu kaufen und so finanzielle Unregelmäßigkeiten zu verursachen. Das Problem liegt in der unzureichenden clientseitigen Eingabevalidierung.
There is an issue on the /PSP/appNET/Store/CartV12.aspx/GetUnitPrice endpoint in edu Business Solutions Print Shop Pro WebDesk version 18.34 that enables remote attacker to create financial discrepancies by purchasing items with a negative quantity. This vulnerability is possible due to reliance on client-side input validation controls.
Quelle: app.opencve.io