CVE-2013-2754 in UMI.CMSinformation

Résumé

par VulDB • 18/07/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans Umisoft UMI.CMS avant la version 2.9 build 21905 permet aux attaquants distants de détournement l'authentification des administrateurs pour les demandes qui ajoutent des comptes d'administrateur via une demande adressée à admin/users/add/user/do/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

03/04/2013

Divulgation

11/03/2014

Modérer

accepté

Entrée

VDB-66582

CPE

prêt

Exploitation

Télécharger

EPSS

0.02286

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!