CVE-2018-25337 in JoomOCShopthông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Joomla JoomOCShop 1.0 chứa một lỗ hổng cross-site request forgery (CSRF) cho phép kẻ tấn công thực hiện các hành động trái phép thay mặt cho người dùng đã xác thực. Kẻ tấn công có thể tạo các biểu mẫu HTML độc hại nhắm vào các điểm cuối tài khoản như /joomoc2/?route=account/edit để sửa đổi thông tin người dùng hoặc đặt lại mật khẩu mà không có sự đồng ý của người dùng.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

17/05/2026

Tiết lộ

17/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364427

CPE

sẵn sàng

CWE

CWE-352 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

4.3 (CNA)

EPSS

0.00006

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25337
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25337
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25337/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!