CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-13296

MediumCVSS 5.4
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2025-13296 występuje luka typu Cross-Site Request Forgery (CSRF) w oprogramowaniu T-Soft E-Commerce firmy Tekrom Technology Inc. Umożliwia ona przeprowadzenie ataku CSRF.

Risk Assessment

Atakujący może wykorzystać tę lukę do wysyłania nieautoryzowanych żądań w imieniu użytkowników, co może prowadzić do niepożądanych działań w systemie.

Recommendation

Zaleca się wdrożenie mechanizmów ochrony przed CSRF, takich jak tokeny CSRF, oraz regularne aktualizowanie oprogramowania T-Soft E-Commerce do najnowszej wersji.

Original NVD description (English source)

Cross-Site Request Forgery (CSRF) vulnerability in Tekrom Technology Inc. T-Soft E-Commerce allows Cross Site Request Forgery. This issue affects T-Soft E-Commerce: through 28112025.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS