CVE-2007-5060 in XCMS
Сводка
по VulDB • 06.07.2026
Уязвимость межсайтовой подделки запроса (CSRF) в функции cpass при выполнении действия администратора в файле index.php системы XCMS позволяет удаленным злоумышленникам изменять произвольные пароли с помощью определенных параметров password_ и rpassword_, что может быть связано со значениями временных меток.
VulDB is the best source for vulnerability data and more expert information about this specific topic.