A vulnerability was found in go2ismail Asp.Net-Core-Inventory-Order-Management-System up to 9.20250118. Affected by this vulnerability is an unknown functionality of the file /api/Security/ of the component Security API. Performing a manipulation results in improper authorization. Remote exploitation of the attack is possible. The vendor was contacted early about this disclosure but did not respond in any way.
CVE-2026-3263 is an improper authorization vulnerability in go2ismail Asp.Net-Core-Inventory-Order-Management-System affecting the Security API endpoint /api/Security/, allowing remote attackers to manipulate authorization controls. The vulnerability impacts systems up to version 9.20250118 and the vendor has not provided patches or responses.
يؤثر هذا الضعف على نقطة نهاية Security API في نظام إدارة المخزون والطلبات go2ismail، مما يسمح بالتلاعب غير المصرح به بآليات التفويض. يمكن للمهاجمين البعيدين استغلال هذا الضعف للوصول إلى الموارد المحمية دون تفويض صحيح.
This vulnerability affects the Security API in go2ismail's inventory management system, allowing unauthorized manipulation of authorization mechanisms through the /api/Security/ endpoint. Remote attackers can exploit this flaw without authentication to bypass access controls in affected versions.
Immediately upgrade to a patched version beyond 9.20250118 if available; implement network-level access controls to restrict access to /api/Security/ endpoints; apply Web Application Firewall (WAF) rules to monitor and block suspicious authorization manipulation attempts; conduct security audit of all API endpoints; implement proper role-based access control (RBAC) and input validation.
قم بالترقية الفورية إلى إصدار مصحح بعد 9.20250118 إن توفر؛ طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى نقاط نهاية /api/Security/؛ طبق قواعد جدار الحماية لتطبيقات الويب لمراقبة ومنع محاولات التلاعب بالتفويض؛ أجر تدقيق أمني لجميع نقاط النهاية؛ طبق التحكم في الوصول القائم على الأدوار والتحقق من صحة المدخلات.