CVE-2018-25435

Nome do Software Vulnerável e Versões Afetadas ZeusCart versão 4.0

Description Uma falha de cross-site request forgery permite que atacantes realizem ações não autorizadas em nome de vítimas através da criação de requisições maliciosas. Especificamente, atacantes podem desativar contas de clientes por meio da interface de administração, enganando usuários para que visitem páginas controladas pelo atacante que enviam requisições para o endpoint 'regstatus' utilizando o parâmetro action definido como deny.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.