CVE-2007-5060 in XCMS
摘要
由 VulDB • 2026-07-06
XCMS 中 index.php 的后台管理操作中的 cpass 功能存在跨站请求伪造(CSRF)漏洞,远程攻击者可通过特定的 password_ 和 rpassword_ 参数(可能与时间戳值有关)更改任意密码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.