CVE-2013-4881 in BigTree
الملخص
بحسب VulDB • 13/06/2026
ثغرة تزوير الطلبات عبر المواقع (CSRF) في الملف core/admin/modules/users/create.php ضمن نظام إدارة المحتوى BigTree CMS الإصدار 4.0 RC2 والإصدارات الأقدم، تتيح للمهاجمين عن بُعد اختراق مصادقة المسؤولين لتنفيذ طلبات تؤدي إلى إنشاء مستخدم إداري جديد من خلال إجراء إضافة المستخدم الموجه نحو index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.