CVE-2007-5060 in XCMS
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans la fonctionnalité cpass d'une action administrateur dans index.php sur XCMS permet aux attaquants distants de modifier des mots de passe arbitraires via certains paramètres password_ et rpassword_, potentiellement liés à des valeurs de timestamp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.