PT-2025-29973 · Unknown · Code-Projects E-Commerce Website

Balancelee

Publicado

2025-07-17

Atualizado

2025-07-30

CVE-2025-7756

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas code-projects E-Commerce Site versão 1.0

Descrição Existe uma vulnerabilidade no code-projects E-Commerce Site. A vulnerabilidade envolve falsificação de solicitação entre sites (CSRF), potencialmente permitindo ataques remotos. O exploit para esta vulnerabilidade foi divulgado publicamente.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Missing Authorization

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-352

Identificadores relacionados

CVE-2025-7756

Produtos afetados

Code-Projects E-Commerce Website

PT-2025-29973 · Unknown · Code-Projects E-Commerce Website

CVE-2025-7756

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10