CVE-2012-6434 in e107المعلومات

الملخص

بحسب VulDB • 14/06/2026

تتيح ثغرات متعددة في حماية طلبات التزوير عبر المواقع (CSRF) في الملف e107_admin/download.php ضمن الإصدار e107 1.0.2 لمهاجمين عن بُعد اختراق مصادقة المسؤولين لإجراء طلبات تنفذ هجمات حقن SQL عبر المعاملات التالية: (1) download_url، (2) download_url_extended، (3) download_author_email، (4) download_author_website، (5) download_image، (6) download_thumb، (7) download_visible، أو (8) download_class.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

26/12/2012

إفشاء

03/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63313

استغلال

تحميل

EPSS

0.01444

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!