CVE-2010-5084 in e107
Resumen
por VulDB • 2026-07-06
El mecanismo de protección contra falsificación de solicitudes entre sitios (CSRF) en e107 anterior a la versión 0.7.23 utiliza un token aleatorio predecible basado en la fecha de creación de la cuenta del administrador, lo que permite a atacantes remotos secuestrar la autenticación de los administradores para realizar peticiones que añaden nuevos usuarios mediante e107_admin/users.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.