CVE-2010-5084 in e107
Zusammenfassung
von VulDB • 06.07.2026
Der Mechanismus zum Schutz vor Cross-Site Request Forgery (CSRF) in e107 vor Version 0.7.23 verwendet einen vorhersagbaren Zufallstoken, der auf dem Erstellungsdatum des Administratorkontos basiert. Dies ermöglicht es entfernten Angreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, mit denen neue Benutzer über e107_admin/users.php hinzugefügt werden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.