PT-2025-3434 · Unknown · Lifestylestore
David P.S. Abraham
+1
·
Publicado
2025-01-27
·
Atualizado
2025-01-28
·
CVE-2024-57373
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
LifestyleStore versão 1.0
Descrição
A falha permite que um atacante remoto execute ações não autorizadas em nome de um usuário autenticado, potencialmente resultando em modificações na conta ou comprometimento de dados. Isso se deve a uma vulnerabilidade de Falsificação de Solicitação entre Sites (CSRF), que pode permitir ao atacante executar código arbitrário e obter informações sensíveis.
Recomendações
LifestyleStore versão 1.0: Atualize para uma versão que corrija a vulnerabilidade de Falsificação de Solicitação entre Sites (CSRF) para impedir que atacantes remotos executem código arbitrário e obtenham informações sensíveis.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lifestylestore