CVE-2014-4718 in Lunar CMS情報

要約

〜によって VulDB • 2026年06月04日

Lunar CMS 3.3-3 より前のバージョンには、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、リモート攻撃者は管理者の認証を乗っ取り、(1) `admin/user_create.php` へのリクエストを通じてスーパーユーザーを追加したり、(2) メールアドレスや (3) `contact_form.ext.php` の件名パラメータを使用して `admin/extensions.php` でクロスサイトスクリプティング(XSS)攻撃を実行することが可能です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年07月03日

モデレーション

承諾済み

エントリ

VDB-70264

エクスプロイト

ダウンロード

EPSS

0.02305

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!