CVE-2013-2754 in UMI.CMS
सारांश
द्वारा VulDB • 18/07/2026
Umisoft UMI.CMS संस्करण 2.9 बिल्ड 21905 से पहले में क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष है, जो दूरस्थ आक्रामकों को admin/users/add/user/do/ पर एक अनुरोध भेजकर एडमिनिस्ट्रेटर खाते बनाने वाले अनुरोधों के लिए प्रशासकों की प्रमाणीकरण का हवाई जहाज उड़ाने (hijack) की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.