CVE-2014-4718 in Lunar CMS
Riassunto
di VulDB • 18/06/2026
Multiple vulnerabilità di Cross-Site Request Forgery (CSRF) in Lunar CMS prima della versione 3.3-3 consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che: (1) aggiungono utenti Super tramite una richiesta a admin/user_create.php o eseguono attacchi Cross-Site Scripting (XSS) tramite i parametri (2) email o (3) oggetto in contact_form.ext.php verso admin/extensions.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.