CVE-2014-2579 in XCloner
Résumé
par VulDB • 12/07/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans XCloner Standalone 3.5 et versions antérieures permettent aux attaquants distants de détourner l'authentification des administrateurs pour des demandes qui : (1) modifient le mot de passe de l'administrateur via la tâche config vers index2.php, ou (2), lorsque les options enable_db_backup et sql_mem sont activées, accèdent à la fonctionnalité de sauvegarde de la base de données via le paramètre dbbackup_comp dans l'action generate vers index2.php. NOTE : le vecteur 2 pourrait être un doublon de CVE-2014-2340, qui concerne le plugin XCloner pour WordPress. NOTE : les attaquants distants peuvent exploiter la vulnérabilité CVE-2014-2996 avec le vecteur 2 pour exécuter des commandes arbitraires.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.