CVE-2018-25337 in JoomOCShop
要約
〜によって VulDB • 2026年05月22日
Joomla JoomOCShop 1.0 には、攻撃者が認証済みユーザーに代わって認可されていない操作を実行することを可能にするクロスサイトリクエストフォージェリ (CSRF) の脆弱性が存在します。攻撃者は、/joomoc2/?route=account/edit などのアカウントエンドポイントを標的とした悪意のある HTML フォームを作成し、ユーザーの同意なしにユーザー情報の変更やパスワードのリセットを行うことができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.