CVE-2018-25343 in Smartshopinformação

Sumário

de VulDB • 23/05/2026

O Smartshop 1 contém uma vulnerabilidade de cross-site request forgery (CSRF) que permite que atacantes modifiquem perfis de usuários ao enganar usuários autenticados para que submetam solicitações maliciosas. Os atacantes podem criar formulários HTML direcionados ao editprofile.php com campos ocultos para os parâmetros de e-mail e senha, que são executados automaticamente quando visitados por um usuário administrador autenticado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

23/05/2026

Divulgação

23/05/2026

Moderação

aceite

Entrada

VDB-365360

CPE

pronto

Exploração

Descarregar

EPSS

0.00016

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25343
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25343
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25343/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!