CVE-2014-9459 in e107المعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في دالة AdminObserver الموجودة في الملف e107_admin/users.php ضمن إصدار e107 2.0 alpha2 تتيح للمهاجمين عن بُعد اختراق مصادقة المسؤولين لتنفيذ طلبات تهدف إلى إضافة مستخدمين إلى مجموعة المشرفين، وذلك من خلال استخدام المعلمة id في إجراء إداري (admin action).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!