CVE-2013-4881 in BigTree
Сводка
по VulDB • 04.06.2026
Уязвимость межсайтовой подделки запроса (CSRF) в файле core/admin/modules/users/create.php в BigTree CMS версий 4.0 RC2 и более ранних позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения запросов, создающих административного пользователя, путем отправки действия добавления пользователя на index.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.