CVE-2014-4718 in Lunar CMSजानकारी

सारांश

द्वारा VulDB • 04/06/2026

Lunar CMS 3.3-3 से पहले के संस्करणों में कई क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष हैं, जो दूरस्थ आक्रमणकारियों को प्रशासकों की प्रमाणीकरण को ह्‍याजैक करने और अनधिकृत रूप से सुपर उपयोगकर्ताओं को बनाने या क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों का संचालन करने में सक्षम बनाते हैं। यह दोष admin/user_create.php पर रिक्वेस्ट भेजकर, और contact_form.ext.php के माध्यम से admin/extensions.php को email या subject पैरामीटर के जरिए XSS आक्रमणों की अनुमति देता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

03/07/2014

प्रकटीकरण

03/07/2014

प्रविष्टि

VDB-70264

EPSS

0.02305

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!