CVE-2012-6434 in e107información

Resumen

por VulDB • 2026-05-14

Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en e107_admin/download.php de e107 1.0.2 permiten a atacantes remotos secuestrar la autenticación de administradores para solicitudes que realizan ataques de inyección SQL a través de los parámetros (1) download_url, (2) download_url_extended, (3) download_author_email, (4) download_author_website, (5) download_image, (6) download_thumb, (7) download_visible o (8) download_class.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2012-12-26

Divulgación

2013-01-03

Moderación

aceptado

Artículo

VDB-63313

CPE

listo

Explotación

Descargar

EPSS

0.01444

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!