CVE-2012-6434 in e107info

Zusammenfassung

von VulDB • 14.06.2026

Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen in e107_admin/download.php von e107 1.0.2 ermöglichen es entfernten Angreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, die SQL-Injection-Angriffe über den (1) download_url-, (2) download_url_extended-, (3) download_author_email-, (4) download_author_website-, (5) download_image-, (6) download_thumb-, (7) download_visible- oder (8) download_class-Parameter durchführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

26.12.2012

Veröffentlichung

03.01.2013

Moderieren

akzeptiert

Eintrag

VDB-63313

CPE

bereit

Exploit

Download

EPSS

0.01444

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!