CVE-2007-5060 in XCMSinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans la fonctionnalité cpass d'une action administrateur dans index.php sur XCMS permet aux attaquants distants de modifier des mots de passe arbitraires via certains paramètres password_ et rpassword_, potentiellement liés à des valeurs de timestamp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

24/09/2007

Divulgation

24/09/2007

Modérer

accepté

Entrée

VDB-38938

CPE

prêt

Exploitation

Télécharger

EPSS

0.00883

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!