CVE-2012-6433 in e107المعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في الملف e107_admin/newspost.php ضمن الإصدار 1.0.1 من e107 تتيح للمهاجمين عن بُعد اختراق مصادقة المسؤولين لإجراء طلبات تنفذ هجمات البرمجة النصية بين المواقع (XSS) عبر معلمة news_title أثناء إجراء الإنشاء.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

26/12/2012

إفشاء

03/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63312

استغلال

تحميل

EPSS

0.01957

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!