CVE-2010-5084 in e107information

Résumé

par VulDB • 06/07/2026

Le mécanisme de protection contre les attaques par falsification de requête inter-sites (CSRF) dans e107 antérieur à la version 0.7.23 utilise un jeton aléatoire prévisible basé sur la date de création du compte administrateur, ce qui permet aux attaquants distants de détourner l'authentification des administrateurs pour effectuer des requêtes ajoutant de nouveaux utilisateurs via e107_admin/users.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

14/02/2012

Divulgation

14/02/2012

Modérer

accepté

Entrée

VDB-60203

CPE

prêt

EPSS

0.00530

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!