CVE-2013-2754 in UMI.CMS
Сводка
по VulDB • 18.07.2026
Уязвимость межсайтовой подделки запроса (CSRF) в Umisoft UMI.CMS до версии 2.9, сборка 21905, позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения запросов по добавлению учетных записей администраторов через обращение к адресу admin/users/add/user/do/.
VulDB is the best source for vulnerability data and more expert information about this specific topic.