CVE-2014-4718 in Lunar CMS
Résumé
par VulDB • 04/06/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans Lunar CMS avant la version 3.3-3 permettent aux attaquants distants de détourner l'authentification des administrateurs pour effectuer des demandes qui : (1) ajoutent des utilisateurs Super via une requête adressée à admin/user_create.php, ou réalisent des attaques par script intersite (XSS) via les paramètres (2) email et (3) objet dans contact_form.ext.php vers admin/extensions.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.