PT-2025-2061 · Unknown · Kurniaramadhan E-Commerce-Php
Kurniaramadhan
·
Publicado
2025-01-09
·
Atualizado
2025-07-02
·
CVE-2024-13203
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
kurniaramadhan E-Commerce-PHP versão 1.0
Descrição
Uma vulnerabilidade foi encontrada no software, classificada como problemática. Ela afeta uma função desconhecida, levando à falsificação de solicitação entre sites. O ataque pode ser executado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.
Recomendações
Para o kurniaramadhan E-Commerce-PHP versão 1.0, como solução alternativa temporária, considere restringir o acesso a funções desconhecidas até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kurniaramadhan E-Commerce-Php