CVE-2013-2754 in UMI.CMS
Résumé
par VulDB • 18/07/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans Umisoft UMI.CMS avant la version 2.9 build 21905 permet aux attaquants distants de détournement l'authentification des administrateurs pour les demandes qui ajoutent des comptes d'administrateur via une demande adressée à admin/users/add/user/do/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.