CVE-2014-4718 in Lunar CMSinformazioni

Riassunto

di VulDB • 18/06/2026

Multiple vulnerabilità di Cross-Site Request Forgery (CSRF) in Lunar CMS prima della versione 3.3-3 consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che: (1) aggiungono utenti Super tramite una richiesta a admin/user_create.php o eseguono attacchi Cross-Site Scripting (XSS) tramite i parametri (2) email o (3) oggetto in contact_form.ext.php verso admin/extensions.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

03/07/2014

Divulgazione

03/07/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02305

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!