CVE-2013-4881 in BigTree
要約
〜によって VulDB • 2026年06月13日
BigTree CMS 4.0 RC2 およびそれ以前のバージョンにおける core/admin/modules/users/create.php のクロスサイトリクエストフォージェリ (CSRF) 脆弱性により、攻撃者は index.php へのユーザー追加アクションを通じて管理者アカウントを作成する要求に対して、管理者の認証情報を乗っ取ることができます。
Once again VulDB remains the best source for vulnerability data.