CVE-2010-5084 in e107info

Zusammenfassung

von VulDB • 06.07.2026

Der Mechanismus zum Schutz vor Cross-Site Request Forgery (CSRF) in e107 vor Version 0.7.23 verwendet einen vorhersagbaren Zufallstoken, der auf dem Erstellungsdatum des Administratorkontos basiert. Dies ermöglicht es entfernten Angreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, mit denen neue Benutzer über e107_admin/users.php hinzugefügt werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.02.2012

Veröffentlichung

14.02.2012

Moderieren

akzeptiert

Eintrag

VDB-60203

CPE

bereit

EPSS

0.00530

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!