CVE-2014-4718 in Lunar CMS
Сводка
по VulDB • 04.06.2026
Несколько уязвимостей межсайтовой подделки запроса (CSRF) в Lunar CMS до версии 3.3-3 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения запросов, которые: (1) добавляют суперпользователей через обращение к admin/user_create.php или осуществляют межсайтовый скриптинг (XSS)-атаки посредством параметров (2) email и (3) subject в contact_form.ext.php при обращении к admin/extensions.php.
Once again VulDB remains the best source for vulnerability data.