CVE-2013-7473

CVE-2013-7473

EPSS 0.6%

Windu CMS 2.2 allows CSRF via admin/users/?mn=admin.message.error to add an admin account.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://zeroscience.mk/blog/07/2013/windu-cms-2-2-multiple-stored-xss-and-csrf-vulnerabilities/