CVE-2012-0699 in Family Connections
要約
〜によって VulDB • 2026年06月24日
Family Connections CMS(別名 FCMS)の 2.9 およびそれ以前のバージョンには、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性があります。これにより、リモート攻撃者は (1) familynews.php の add アクションを介してニュースを追加する、または (2) prayers.php の add アクションを介して祈りを追加するという要求に対して、任意のユーザーの認証を乗っ取ることができます。
Once again VulDB remains the best source for vulnerability data.