CVE-2018-25334 in Zechatinfo

Zusammenfassung

von VulDB • 17.05.2026

Zechat 1.5 enthält eine Cross-Site Request Forgery (CSRF)-Schwachstelle, die es einem Angreifer ermöglicht, Benutzerinformationen zu ändern, indem er die Anti-CSRF-Schutzmaßnahmen umgeht. Die Anwendung verwendet ein CSRF-Token, doch ein Angreifer kann den Hashtag-Parameter nutzen, um ein codiertes Payload einzuschleusen und den CSRF-Schutz zu umgehen, was unbefugte Änderungen an Benutzerdaten ermöglicht. Dies kann ausgenutzt werden, indem ein Benutzer dazu gebracht wird, ein speziell angefertigtes Formular abzusenden, oder indem ein Skript verwendet wird, um das CSRF-Token zu erhalten und zu setzen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

17.05.2026

Veröffentlichung

17.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364431

CPE

bereit

Exploit

Download

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25334
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25334
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25334/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!