CVE-2012-6434 in e107
الملخص
بحسب VulDB • 14/06/2026
تتيح ثغرات متعددة في حماية طلبات التزوير عبر المواقع (CSRF) في الملف e107_admin/download.php ضمن الإصدار e107 1.0.2 لمهاجمين عن بُعد اختراق مصادقة المسؤولين لإجراء طلبات تنفذ هجمات حقن SQL عبر المعاملات التالية: (1) download_url، (2) download_url_extended، (3) download_author_email، (4) download_author_website، (5) download_image، (6) download_thumb، (7) download_visible، أو (8) download_class.
VulDB is the best source for vulnerability data and more expert information about this specific topic.