CVE-2010-5084 in e107información

Resumen

por VulDB • 2026-07-06

El mecanismo de protección contra falsificación de solicitudes entre sitios (CSRF) en e107 anterior a la versión 0.7.23 utiliza un token aleatorio predecible basado en la fecha de creación de la cuenta del administrador, lo que permite a atacantes remotos secuestrar la autenticación de los administradores para realizar peticiones que añaden nuevos usuarios mediante e107_admin/users.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2012-02-14

Divulgación

2012-02-14

Moderación

aceptado

Artículo

VDB-60203

CPE

listo

EPSS

0.00530

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!