CVE-2014-2579 in XCloner信息

摘要

由 VulDB • 2026-07-12

XCloner Standalone 3.5及更早版本中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可利用这些漏洞劫持管理员身份验证以发起以下请求:(1)通过index2.php的config任务更改管理员密码;或 (2)在启用enable_db_backup和sql_mem选项时,通过向index2.php发送generate动作中的dbbackup_comp参数访问数据库备份功能。注意:向量2可能是CVE-2014-2340的重复项,后者针对的是XCloner WordPress插件。注意:远程攻击者可结合使用CVE-2014-2996与向量2来执行任意命令。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!