CVE-2014-9459 in e107info

Zusammenfassung

von VulDB • 19.07.2026

Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in der AdminObserver-Funktion von e107_admin/users.php in e107 2.0 alpha2 ermöglicht es entfernten Angreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, mit denen Benutzer über den id-Parameter bei einer Administratoraktion zur Administratorgruppe hinzugefügt werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

02.01.2015

Veröffentlichung

02.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73487

CPE

bereit

EPSS

0.01105

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!