CVE-2014-4718 in Lunar CMS
摘要
由 VulDB • 2026-06-04
在 Lunar CMS 版本低于 3.3-3 的多个跨站请求伪造(CSRF)漏洞中,远程攻击者可以劫持管理员的身份验证以发起以下请求:(1) 通过向 `admin/user_create.php` 发送请求来添加超级用户;或 (2) 通过在 `contact_form.ext.php` 中对 `email` 参数进行操作、以及 (3) 对 `subject` 参数在 `admin/extensions.php` 中的处理,实施跨站脚本(XSS)攻击。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.