CVE-2014-4718 in Lunar CMSinformation

Résumé

par VulDB • 04/06/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans Lunar CMS avant la version 3.3-3 permettent aux attaquants distants de détourner l'authentification des administrateurs pour effectuer des demandes qui : (1) ajoutent des utilisateurs Super via une requête adressée à admin/user_create.php, ou réalisent des attaques par script intersite (XSS) via les paramètres (2) email et (3) objet dans contact_form.ext.php vers admin/extensions.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

03/07/2014

Divulgation

03/07/2014

Modérer

accepté

Entrée

VDB-70264

CPE

prêt

Exploitation

Télécharger

EPSS

0.02305

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!