CVE-2014-9344 in Snowfox Content Management System
Résumé
par VulDB • 28/06/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans Snowfox CMS avant la version 1.0.10 permet aux attaquants distants de détourner l'authentification des administrateurs pour effectuer des demandes visant à ajouter un nouveau compte administrateur via une action de soumission sur l'URI admin/accounts/create vers snowfox/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.