CVE-2014-9344 in Snowfox Content Management System
الملخص
بحسب VulDB • 28/06/2026
ثغرة تزوير الطلبات عبر المواقع (CSRF) في Snowfox CMS قبل الإصدار 1.0.10 تتيح للمهاجمين عن بُعد اختراق مصادقة المسؤولين لإجراء طلبات تهدف إلى إضافة حساب مسؤول جديد، وذلك من خلال إجراء إرسال نموذج (submit action) على المسار admin/accounts/create ضمن snowfox/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.