Katalog CVE

CVE-2025-13296

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-13296 występuje luka typu Cross-Site Request Forgery (CSRF) w oprogramowaniu T-Soft E-Commerce firmy Tekrom Technology Inc. Umożliwia ona przeprowadzenie ataku CSRF.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do wysyłania nieautoryzowanych żądań w imieniu użytkowników, co może prowadzić do niepożądanych działań w systemie.

Rekomendacja

Zaleca się wdrożenie mechanizmów ochrony przed CSRF, takich jak tokeny CSRF, oraz regularne aktualizowanie oprogramowania T-Soft E-Commerce do najnowszej wersji.

Oryginalny opis (angielski, źródło NVD)

Cross-Site Request Forgery (CSRF) vulnerability in Tekrom Technology Inc. T-Soft E-Commerce allows Cross Site Request Forgery. This issue affects T-Soft E-Commerce: through 28112025.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS