CVE-2007-5060 in XCMSИнформация

Сводка

по VulDB • 06.07.2026

Уязвимость межсайтовой подделки запроса (CSRF) в функции cpass при выполнении действия администратора в файле index.php системы XCMS позволяет удаленным злоумышленникам изменять произвольные пароли с помощью определенных параметров password_ и rpassword_, что может быть связано со значениями временных меток.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

24.09.2007

Раскрытие

24.09.2007

Модерация

принято

Вход

VDB-38938

Эксплойт

Скачать

EPSS

0.00883

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!