PT-2025-31554 · Cs Cart · Cs-Cart
Hackerwahab
·
Publicado
2025-07-31
·
Atualizado
2025-07-31
·
CVE-2025-50850
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
CS Cart versão 4.18.3
Descrição
A funcionalidade de login de fornecedores carece de controles de segurança essenciais, como verificação CAPTCHA e limitação de taxa. Isso permite que um atacante tente sistematicamente várias combinações de nomes de usuário e senhas (ataque de força bruta) para obter acesso não autorizado às contas de fornecedores. A ausência de qualquer mecanismo de bloqueio torna o endpoint de login suscetível a ataques automatizados.
Recomendações
Implementar verificação CAPTCHA no endpoint de login de fornecedores.
Implementar limitação de taxa no endpoint de login de fornecedores.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cs-Cart