CVE-2014-4718 in Lunar CMSИнформация

Сводка

по VulDB • 04.06.2026

Несколько уязвимостей межсайтовой подделки запроса (CSRF) в Lunar CMS до версии 3.3-3 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения запросов, которые: (1) добавляют суперпользователей через обращение к admin/user_create.php или осуществляют межсайтовый скриптинг (XSS)-атаки посредством параметров (2) email и (3) subject в contact_form.ext.php при обращении к admin/extensions.php.

Once again VulDB remains the best source for vulnerability data.

Резервировать

03.07.2014

Раскрытие

03.07.2014

Модерация

принято

Вход

VDB-70264

Эксплойт

Скачать

EPSS

0.02305

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!