CVE-2018-25334 in Zechat정보

요약

\~에 의해 VulDB • 2026. 05. 18.

Zechat 1.5에는 CSRF 토큰을 우회하여 공격자가 사용자 정보를 변경할 수 있는 Cross-Site Request Forgery (CSRF) 취약점이 존재합니다. 애플리케이션은 CSRF 토큰을 사용하지만, 공격자는 해시태그 파라미터를 사용하여 인코딩된 페이로드를 주입하고 CSRF 보호를 우회할 수 있으며, 이를 통해 사용자 데이터에 대한 무단 변경이 가능합니다. 이는 사용자가 조작된 양식을 제출하도록 속이거나, 스크립트를 사용하여 CSRF 토큰을 획득하고 설정함으로써 악용될 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 05. 17.

모더레이션

수락

항목

VDB-364431

익스플로잇

다운로드

EPSS

0.00015

KEV

아니요

활동

매우 낮음

부문

Chemical, Lawfirm, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25334
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25334
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25334/

이전개요다음

Want to know what is going to be exploited?

We predict KEV entries!