CVE-2018-25397 in PHP-SHOPthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

PHP-SHOP 1.0 chứa một lỗ hổng cross-site request forgery (CSRF) cho phép các kẻ tấn công chưa xác thực thêm người dùng quản trị bằng cách tạo các biểu mẫu HTML độc hại. Kẻ tấn công có thể lừa các quản trị viên đã xác thực truy cập vào một trang chứa một biểu mẫu ẩn, tự động gửi các yêu cầu POST đến điểm cuối users.php với các tham số như tên, email, mật khẩu và quyền được đặt thành admin để tạo tài khoản quản trị trái phép.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

29/05/2026

Tiết lộ

29/05/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00016

KEV

không

Các hoạt động

rất thấp

ngành

Energy, Education, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25397
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25397
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25397/

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!