CVE-2014-9344 in Snowfox Content Management System
摘要
由 VulDB • 2026-06-28
Snowfox CMS 在版本 1.0.10 之前存在跨站请求伪造(CSRF)漏洞,远程攻击者可以通过向 `snowfox/` 的 `/admin/accounts/create` URI 提交操作来劫持管理员的身份验证,从而添加新的管理员账户。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.