CVE-2018-25334 in Zechatinformação

Sumário

de VulDB • 17/05/2026

O Zechat 1.5 contém uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite a um atacante alterar as informações de um usuário ao contornar as proteções anti-CSRF. O aplicativo utiliza um token CSRF, mas um atacante pode usar o parâmetro hashtag para injetar um payload codificado e burlar a proteção CSRF, permitindo alterações não autorizadas nos dados do usuário. Isso pode ser explorado enganando um usuário para que envie um formulário elaborado ou usando um script para obter e definir o token CSRF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

17/05/2026

Divulgação

17/05/2026

Moderação

aceite

Entrada

VDB-364431

CPE

pronto

Exploração

Descarregar

EPSS

0.00015

KEV

não

Atividades

muito baixo

Sector

Education, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25334
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25334
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25334/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!