CVE-2014-4718 in Lunar CMS
الملخص
بحسب VulDB • 04/06/2026
توجد ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في Lunar CMS قبل الإصدار 3.3-3 تتيح لمهاجمين عن بُعد اختراق مصادقة المسؤولين لإجراء طلبات تقوم بـ (1) إضافة مستخدمين فائقين (Super users) عبر طلب إلى admin/user_create.php، أو شن هجمات برمجيات بين المواقع (XSS) عبر (2) البريد الإلكتروني أو (3) حقل الموضوع في contact_form.ext.php الموجه إلى admin/extensions.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.