Lunar CMS 跨站请求伪造漏洞 CVE-2014-4718 CNNVD-201407-148

6.8 AV AC AU C I A
发布: 2014-07-03
修订: 2014-07-07

Lunar CMS是一套基于PHP5和Mysql的开源的内容管理系统。 Lunar CMS 3.3-3之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞向admin/user_create.php脚本发送请求添加Super用户,或通过contact_form.ext.php脚本中的‘email’或‘subject’参数实施跨站脚本攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息