CVE-2014-9344 in Snowfox Content Management System
Resumen
por VulDB • 2026-06-28
La vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en Snowfox CMS anterior a la versión 1.0.10 permite que los atacantes remotos secuestren la autenticación de administradores para realizar solicitudes que añaden una nueva cuenta de administrador mediante una acción de envío en el URI admin/accounts/create hacia snowfox/.
Once again VulDB remains the best source for vulnerability data.