CVE-2014-9344 in Snowfox Content Management Systeminformation

Résumé

par VulDB • 28/06/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans Snowfox CMS avant la version 1.0.10 permet aux attaquants distants de détourner l'authentification des administrateurs pour effectuer des demandes visant à ajouter un nouveau compte administrateur via une action de soumission sur l'URI admin/accounts/create vers snowfox/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

08/12/2014

Divulgation

08/12/2014

Modérer

accepté

Entrée

VDB-73153

CPE

prêt

Exploitation

Télécharger

EPSS

0.02341

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!