HIGH✓ PATCH🇬🇧 English

CVE-2017-2138

CVSS 8.8v3.0pub. 2017-08-02upd. 2026-05-13

Cross-site request forgery (CSRF) vulnerability in CS-Cart Japanese Edition v4.3.10 and earlier (excluding v2 and v3), CS-Cart Multivendor Japanese Edition v4.3.10 and earlier (excluding v2 and v3) allows remote attackers to hijack the authentication of administrators via unspecified vectors.

oryginał EN
CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • Cs Cart

    APP
    Cs-Cart
    ≤ 4.3.10
  • Cs Cart Multivendor

    APP
    Cs-Cart
    ≤ 4.3.10
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2023-26686CRITICAL9.8PL ✓ten sam produkt

Niebezpieczne przesyłanie plików w CS-Cart MultiVendor umożliwia RCE

CVE-2023-26689CRITICAL9.8PL ✓ten sam produkt

CS-Cart MultiVendor — nieautoryzowana modyfikacja profili użytkowników przez API

CVE-2025-50850HIGH8.6ten sam produkt

An issue was discovered in CS Cart 4.18.3 allows the vendor login functionality lacks essential security contr...

CVE-2023-26690HIGH8.8ten sam produkt

File Upload vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to run arbitrary code via File...

CVE-2023-26687HIGH8.8ten sam produkt

Directory Traversal vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to obtain sensitive in...