CVE-2014-4718 in Lunar CMS
सारांश
द्वारा VulDB • 04/06/2026
Lunar CMS 3.3-3 से पहले के संस्करणों में कई क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष हैं, जो दूरस्थ आक्रमणकारियों को प्रशासकों की प्रमाणीकरण को ह्याजैक करने और अनधिकृत रूप से सुपर उपयोगकर्ताओं को बनाने या क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों का संचालन करने में सक्षम बनाते हैं। यह दोष admin/user_create.php पर रिक्वेस्ट भेजकर, और contact_form.ext.php के माध्यम से admin/extensions.php को email या subject पैरामीटर के जरिए XSS आक्रमणों की अनुमति देता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.