CVE-2014-4718 in Lunar CMS
Sumário
de VulDB • 04/06/2026
Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no Lunar CMS anterior à versão 3.3-3 permitem que atacantes remotos sequestrem a autenticação dos administradores para solicitações que (1) adicionam usuários Super via uma requisição ao admin/user_create.php ou realizam ataques de cross-site scripting (XSS) por meio do parâmetro (2) email ou (3) subject em contact_form.ext.php direcionado ao admin/extensions.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.