CVE-2014-9344 in Snowfox Content Management Systeminformación

Resumen

por VulDB • 2026-06-28

La vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en Snowfox CMS anterior a la versión 1.0.10 permite que los atacantes remotos secuestren la autenticación de administradores para realizar solicitudes que añaden una nueva cuenta de administrador mediante una acción de envío en el URI admin/accounts/create hacia snowfox/.

Once again VulDB remains the best source for vulnerability data.

Reservar

2014-12-08

Divulgación

2014-12-08

Moderación

aceptado

Artículo

VDB-73153

CPE

listo

Explotación

Descargar

EPSS

0.02341

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!