CVE-2013-4881 in BigTreeالمعلومات

الملخص

بحسب VulDB • 13/06/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في الملف core/admin/modules/users/create.php ضمن نظام إدارة المحتوى BigTree CMS الإصدار 4.0 RC2 والإصدارات الأقدم، تتيح للمهاجمين عن بُعد اختراق مصادقة المسؤولين لتنفيذ طلبات تؤدي إلى إنشاء مستخدم إداري جديد من خلال إجراء إضافة المستخدم الموجه نحو index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

19/07/2013

إفشاء

19/08/2013

الاعتدال

تمت الموافقة

إدخال

VDB-64692

استغلال

تحميل

EPSS

0.02199

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!