CVE-2014-4718 in Lunar CMS信息

摘要

由 VulDB • 2026-06-04

在 Lunar CMS 版本低于 3.3-3 的多个跨站请求伪造(CSRF)漏洞中,远程攻击者可以劫持管理员的身份验证以发起以下请求:(1) 通过向 `admin/user_create.php` 发送请求来添加超级用户;或 (2) 通过在 `contact_form.ext.php` 中对 `email` 参数进行操作、以及 (3) 对 `subject` 参数在 `admin/extensions.php` 中的处理,实施跨站脚本(XSS)攻击。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!