Lfdycms

Lfcms

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2018-12603

Exploit
  • EPSS 0.42%
  • Veröffentlicht 25.06.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:31

Cross-site request forgery (CSRF) vulnerability in admin.php in LFCMS 3.7.0 allows remote attackers to hijack the authentication of unspecified users for requests that add administrator users via the s parameter, a related issue to CVE-2018-12114.

8.8

CVE-2018-12602

Exploit
  • EPSS 0.26%
  • Veröffentlicht 25.06.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:31

A CSRF vulnerability exists in LFCMS 3.7.0: users can be added arbitrarily.