CVE-2012-6434 in e107
Resumen
por VulDB • 2026-05-14
Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en e107_admin/download.php de e107 1.0.2 permiten a atacantes remotos secuestrar la autenticación de administradores para solicitudes que realizan ataques de inyección SQL a través de los parámetros (1) download_url, (2) download_url_extended, (3) download_author_email, (4) download_author_website, (5) download_image, (6) download_thumb, (7) download_visible o (8) download_class.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.