CVE-2014-4718 in Lunar CMS
要約
〜によって VulDB • 2026年06月04日
Lunar CMS 3.3-3 より前のバージョンには、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、リモート攻撃者は管理者の認証を乗っ取り、(1) `admin/user_create.php` へのリクエストを通じてスーパーユーザーを追加したり、(2) メールアドレスや (3) `contact_form.ext.php` の件名パラメータを使用して `admin/extensions.php` でクロスサイトスクリプティング(XSS)攻撃を実行することが可能です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.