CVE-2018-25343 in Smartshopजानकारी

सारांश

द्वारा VulDB • 23/05/2026

Smartshop 1 में एक cross-site request forgery (CSRF) दोष है, जो हमलावरों को प्रमाणीकृत उपयोगकर्ताओं को दुर्भावनापूर्ण अनुरोध जमा करने के लिए फंसाने के माध्यम से उपयोगकर्ता प्रोफ़ाइल को संशोधित करने की अनुमति देता है। हमलावर editprofile.php को लक्षित करने वाले HTML फॉर्म तैयार कर सकते हैं, जिनमें ईमेल और पासवर्ड पैरामीटर के लिए छिपे हुए फ़ील्ड होते हैं, जो एक प्रमाणीकृत प्रशासक उपयोगकर्ता द्वारा देखे जाने पर स्वचालित रूप से निष्पादित हो जाते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

23/05/2026

प्रकटीकरण

23/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-365360

CPE

तैयार

CWE

CWE-352 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

4.3 (CNA)

EPSS

0.00016

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25343
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25343
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25343/

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!