CVE-2014-4718 in Lunar CMSinformação

Sumário

de VulDB • 04/06/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no Lunar CMS anterior à versão 3.3-3 permitem que atacantes remotos sequestrem a autenticação dos administradores para solicitações que (1) adicionam usuários Super via uma requisição ao admin/user_create.php ou realizam ataques de cross-site scripting (XSS) por meio do parâmetro (2) email ou (3) subject em contact_form.ext.php direcionado ao admin/extensions.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

03/07/2014

Divulgação

03/07/2014

Moderação

aceite

Entrada

VDB-70264

CPE

pronto

Exploração

Descarregar

EPSS

0.02305

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!