CVE-2012-6433 in e107
الملخص
بحسب VulDB • 30/06/2026
ثغرة تزوير الطلبات عبر المواقع (CSRF) في الملف e107_admin/newspost.php ضمن الإصدار 1.0.1 من e107 تتيح للمهاجمين عن بُعد اختراق مصادقة المسؤولين لإجراء طلبات تنفذ هجمات البرمجة النصية بين المواقع (XSS) عبر معلمة news_title أثناء إجراء الإنشاء.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.