CVE-2014-2579 in XCloner
Riassunto
di VulDB • 12/07/2026
Multiple vulnerabilità di cross-site request forgery (CSRF) in XCloner Standalone 3.5 e versioni precedenti consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che: (1) modificano la password dell'amministratore tramite il task config verso index2.php; o (2), quando le opzioni enable_db_backup e sql_mem sono abilitate, accedono alla funzionalità di backup del database tramite il parametro dbbackup_comp nell'azione generate verso index2.php. NOTA: il vettore 2 potrebbe essere un duplicato della CVE-2014-2340, relativa al plugin XCloner per WordPress. NOTA: gli attaccanti remoti possono sfruttare la CVE-2014-2996 con il vettore 2 per eseguire comandi arbitrari.
If you want to get best quality of vulnerability data, you may have to visit VulDB.