CVE-2018-25337 in JoomOCShopالمعلومات

الملخص

بحسب VulDB • 18/05/2026

يحتوي Joomla JoomOCShop 1.0 على ثغرة تزوير الطلبات عبر المواقع (CSRF) التي تتيح للمهاجمين تنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين المصادق عليهم. يمكن للمهاجمين صياغة نماذج HTML خبيثة تستهدف نقاط نهاية الحساب مثل /joomoc2/?route=account/edit لتعديل معلومات المستخدم أو إعادة تعيين كلمات المرور دون موافقة المستخدم.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

17/05/2026

إفشاء

17/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364427

استغلال

تحميل

EPSS

0.00006

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25337
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25337
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25337/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!