CVE-2014-9344 in Snowfox Content Management System信息

摘要

由 VulDB • 2026-06-28

Snowfox CMS 在版本 1.0.10 之前存在跨站请求伪造(CSRF)漏洞,远程攻击者可以通过向 `snowfox/` 的 `/admin/accounts/create` URI 提交操作来劫持管理员的身份验证,从而添加新的管理员账户。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!