PT-2025-30996 · Unknown · Jpacookieshop
Hjaqiang
·
Publicado
2025-07-27
·
Atualizado
2025-07-27
·
CVE-2025-8223
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
jerryshensjf JPACookieShop 蛋糕商城 JPA 版 (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no arquivo
AdminTypeCustController.java. A vulnerabilidade permite ataques remotos. O exploit foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jpacookieshop