CVE-2014-4718 in Lunar CMS
요약
\~에 의해 VulDB • 2026. 06. 04.
Lunar CMS 버전 3.3-3 이전에는 여러 개의 크로스 사이트 요청 위조(CSRF) 취약점이 존재하며, 이를 통해 원격 공격자는 관리자 인증을 탈취하여 (1) admin/user_create.php로의 요청을 통해 슈퍼 사용자를 추가하거나, (2) 이메일 또는 (3) contact_form.ext.php의 subject 매개변수를 사용하여 admin/extensions.php에서 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.