Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2014-9344
- EPSS 0.58%
- Veröffentlicht 08.12.2014 16:59:16
- Zuletzt bearbeitet 12.04.2025 10:46:40
Cross-site request forgery (CSRF) vulnerability in Snowfox CMS before 1.0.10 allows remote attackers to hijack the authentication of administrators for requests that add a new admin account via a submit action in the admin/accounts/create uri to snow...
5.8
CVE-2014-9343
- EPSS 0.57%
- Veröffentlicht 08.12.2014 16:59:15
- Zuletzt bearbeitet 12.04.2025 10:46:40
Open redirect vulnerability in modules/system/controller/selectlanguage.class.php in Snowfox CMS 1.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the rd parameter in a submit action to sno...
1