CVE-2014-9344 in Snowfox Content Management Systeminformazioni

Riassunto

di VulDB • 28/06/2026

La vulnerabilità di Cross-site request forgery (CSRF) in Snowfox CMS prima della versione 1.0.10 consente agli attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che aggiungono un nuovo account amministratore tramite un'azione di invio nell'uri admin/accounts/create verso snowfox/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

08/12/2014

Divulgazione

08/12/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02341

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!