PT-2021-23756 · Unknown · Projectsworlds Online Shopping System
Khanhchauminh
·
Publicado
2021-12-22
·
Atualizado
2025-10-29
·
CVE-2021-43158
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
ProjectWorlds Online Shopping System, versão PHP 1.0
Descrição
Uma falha de CSRF no arquivo cart remove.php permite que um invasor remoto remova qualquer produto do carrinho de um cliente.
Recomendações
Para o Sistema de Compras Online ProjectWorlds, versão PHP 1.0, considere implementar mecanismos adequados de proteção contra CSRF, como validação baseada em token, para impedir solicitações não autorizadas ao arquivo cart remove.php. Como solução temporária, restrinja o acesso ao arquivo cart remove.php para minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Projectsworlds Online Shopping System