N/A

Cross Site Request Forgery (CSRF) vulnerability exists in Intelliants Subrion CMS v4.2.1 via the Members administrator function, which could let a remote unauthenticated malicious user send an authorised request to victim and successfully create an arbitrary administrator user.

N/A

N/A

Subrion CMS 跨站请求伪造漏洞

Subrion CMS是Subrion团队的一套基于PHP的内容管理系统（CMS）。该系统可被集成到网站，并支持多种扩展插件等。 Subrion CMS 4.2.1 中存在安全漏洞，该漏洞允许远程未经身份验证的恶意用户通过成员管理员功能向受害者发送授权请求，并成功创建任意管理员用户。

N/A

N/A