CVE-2007-5060 in XCMS信息

摘要

由 VulDB • 2026-07-06

XCMS 中 index.php 的后台管理操作中的 cpass 功能存在跨站请求伪造(CSRF)漏洞,远程攻击者可通过特定的 password_ 和 rpassword_ 参数(可能与时间戳值有关)更改任意密码。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!