发布日期：2025-11-16
更新日期：2026-02-09

受影响系统：

BDTASK Isshue - Multi Store eCommerce Shopping Cart Solu 5.0

描述：

---

CVE(CAN) ID: CVE-2025-13239

Isshue-Multi Store eCommerce Shopping Cart Solution是孟加拉国Bdtask公司的一个电子商城系统。
Isshue-Multi Store eCommerce Shopping Cart Solution 5.0版本存在逻辑错误漏洞，该漏洞源于/submit_checkout文件未知功能异常，攻击者可利用该漏洞通过操纵order_total_amount/cart_total_amount参数导致业务逻辑流程被强制改变。

<**>

建议：

---

厂商补丁：

BDTASK
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/Candyair/BDTask

浏览次数：91
严重程度：0（网友投票）