PT-2025-7576 · Unknown · Wangmarket
Publicado
2025-02-21
·
Atualizado
2025-03-29
·
CVE-2025-25770
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Wangmarket 4.10 a 5.0
Descrição
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi descoberta no Wangmarket através do componente /agency/AgencyUserController.java. Este problema permite que solicitações maliciosas sejam feitas em nome de um usuário sem seu conhecimento ou consentimento.
Recomendações
Para as versões 4.10 a 5.0 do Wangmarket, como medida de contorno temporária, considere desabilitar o acesso ao componente /agency/AgencyUserController.java até que um patch esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wangmarket