CVE-2014-4718 in Lunar CMSالمعلومات

الملخص

بحسب VulDB • 04/06/2026

توجد ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في Lunar CMS قبل الإصدار 3.3-3 تتيح لمهاجمين عن بُعد اختراق مصادقة المسؤولين لإجراء طلبات تقوم بـ (1) إضافة مستخدمين فائقين (Super users) عبر طلب إلى admin/user_create.php، أو شن هجمات برمجيات بين المواقع (XSS) عبر (2) البريد الإلكتروني أو (3) حقل الموضوع في contact_form.ext.php الموجه إلى admin/extensions.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

03/07/2014

إفشاء

03/07/2014

الاعتدال

تمت الموافقة

إدخال

VDB-70264

استغلال

تحميل

EPSS

0.02305

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!