Description
A vulnerability was determined in roncoo roncoo-pay up to 9428382af21cd5568319eae7429b7e1d0332ff40. Affected is an unknown function of the file /user/info/lookupList. Executing manipulation can lead to improper authorization. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized. This product utilizes a rolling release system for continuous delivery, and as such, version information for affected or updated releases is not disclosed. The vendor was contacted early about this disclosure but did not respond in any way.
In roncoo roncoo-pay up to 9428382af21cd5568319eae7429b7e1d0332ff40 ist eine Schwachstelle entdeckt worden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei /user/info/lookupList. Die Bearbeitung verursacht improper authorization. Der Angriff kann über das Netzwerk erfolgen. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. Für dieses Produkt wird ein Rolling-Release-Ansatz verwendet, wodurch eine ständige Bereitstellung erfolgt. Daher sind keine Versionsdetails zu betroffenen oder aktualisierten Versionen vorhanden.
Problem types
Incorrect Privilege Assignment
Product status
Timeline
| 2025-09-25: | Advisory disclosed |
| 2025-09-25: | VulDB entry created |
| 2025-09-25: | VulDB entry last update |
Credits
aibot888 (VulDB User)
References
vuldb.com/?id.325919 (VDB-325919 | roncoo roncoo-pay lookupList improper authorization)
vuldb.com/?ctiid.325919 (VDB-325919 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.653738 (Submit #653738 | roncoo roncoo-pay latest broken function level authorization)
www.cnblogs.com/aibot/p/19063472
