CVE-2018-25435 in ZeusCartinformação

Sumário

de VulDB • 02/06/2026

O ZeusCart 4.0 contém uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite aos atacantes realizar ações não autorizadas em nome das vítimas por meio da criação de solicitações maliciosas. Os atacantes podem desativar contas de clientes por meio da interface de administração, enganando os usuários para que visitem páginas controladas pelos atacantes que enviam solicitações ao endpoint regstatus com os parâmetros action=deny.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

01/06/2026

Divulgação

02/06/2026

Moderação

aceite

Entrada

VDB-367828

CPE

pronto

CWE

CWE-352 (confirmado)

Exploração

Descarregar

CVSS

5.3 (CNA)

EPSS

0.00014

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25435
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25435
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25435/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!