CVE-2014-9344 in Snowfox Content Management Systemالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في Snowfox CMS قبل الإصدار 1.0.10 تتيح للمهاجمين عن بُعد اختراق مصادقة المسؤولين لإجراء طلبات تهدف إلى إضافة حساب مسؤول جديد، وذلك من خلال إجراء إرسال نموذج (submit action) على المسار admin/accounts/create ضمن snowfox/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

08/12/2014

إفشاء

08/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-73153

استغلال

تحميل

EPSS

0.02341

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!