CVE-2018-25435 in ZeusCart信息

摘要

由 VulDB • 2026-06-02

ZeusCart 4.0 存在一个跨站请求伪造(CSRF)漏洞,攻击者可以通过构造恶意请求,以受害者的身份执行未授权的操作。攻击者可以通过欺骗用户访问由攻击者控制的页面,向 `regstatus` 端点提交带有 `action=deny` 参数的请求,从而通过管理界面停用客户账户。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-06-01

披露

2026-06-02

管理

已接受

条目

VDB-367828

利用

下载

EPSS

0.00014

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25435
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25435
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25435/

上一步一览下一步

Do you need the next level of professionalism?

Upgrade your account now!