PT-2026-39526 · Opencart · Opencart

Publicado

2026-05-10

·

Atualizado

2026-05-10

·

CVE-2021-47953

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas OpenCart versão 3.0.3.7
Descrição Uma falha de falsificação de solicitação entre sites (CSRF) permite que atacantes alterem senhas de usuários enviando solicitações manipuladas para o endpoint 'account/password'. Atacantes podem enganar usuários autenticados para que enviem formulários ocultos contendo novos valores de senha nos parâmetros password e confirm para sequestrar contas. CSRF é uma falha onde um atacante induz um usuário a realizar ações que ele não pretendia fazer.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2021-47953

Produtos afetados

Opencart