CVE-2018-25334
Zechat 1.5 Cross-Site Request Forgery (CSRF) via hashtag parameter
Vexday Risk Score
33Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 5.3EPSS 0.1%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
17 mai 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Zechat 1.5 contains a Cross-Site Request Forgery (CSRF) vulnerability that allows an attacker to change a user's information by bypassing anti-CSRF protections. The application uses a CSRF token, but an attacker can use the hashtag parameter to inject an encoded payload and bypass the CSRF protection, allowing for unauthorized changes to user data. This can be exploited by tricking a user into submitting a crafted form or by using a script to obtain and set the CSRF token.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Bylancer · ZechatPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/44685não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →