CVE-2025-7133

Nome do Software Vulnerável e Versões Afetadas: CodeAstro Online Movie Ticket Booking System versão 1.0

Descrição: Foi descoberto um problema, afetando uma parte desconhecida do sistema, o que leva à falsificação de solicitação entre sites (cross-site request forgery). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente.

Recomendações: Para o CodeAstro Online Movie Ticket Booking System versão 1.0, considere implementar validação e verificação adequadas de solicitações para prevenir ataques de falsificação de solicitação entre sites. Como solução temporária, restrinja o acesso a operações sensíveis que poderiam ser exploradas por meio de tais ataques até que uma correção mais abrangente esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.