CVE-2018-25343

Nome do Software Vulnerável e Versões Afetadas Smartshop versão 1

Descrição Falsificação de Solicitação Entre Sites (Cross-site request forgery) permite que atacantes modifiquem perfis de usuários enganando usuários autenticados para que enviem solicitações maliciosas. Atacantes podem criar formulários HTML direcionados ao endpoint 'editprofile.php' com campos ocultos para os parâmetros email e password que são executados automaticamente quando visitados por um usuário administrador autenticado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.