发布日期：2025-07-31
更新日期：2025-11-04

受影响系统：

CS Cart CS Cart 4.18.3

描述：

---

CVE(CAN) ID: CVE-2025-50850

CS Cart是美国CS Cart公司的一款电商系统。
CS Cart 4.18.3版本存在访问控制错误漏洞，该漏洞源于程序未正确登录功能缺少验证码认证和流量限速等必要的安全控制，攻击者可利用该漏洞针对用户名和密码实施暴力破解攻击，从而获得对系统账户的未经授权的权限。

<**>

建议：

---

厂商补丁：

CS Cart
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/hackerwahab/CS-Cart-Vulns/blob/main/CVE-2025-50850.md

浏览次数：51
严重程度：0（网友投票）