← voltar
CVE-2018-25343

Smartshop 1 Cross-Site Request Forgery via editprofile.php

CVSS 5.3 MEDIUMEPSS 0.1%CWE-352
Vexday Risk Score
33Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS 5.3EPSS 0.1%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
23 mai 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Smartshop 1 contains a cross-site request forgery vulnerability that allows attackers to modify user profiles by tricking authenticated users into submitting malicious requests. Attackers can craft HTML forms targeting editprofile.php with hidden fields for email and password parameters that execute automatically when visited by an authenticated admin user.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:L/SI:L/SA:L
Produtos afetados
Behance · Smartshop
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.