CVE-2012-6434 in e107information

Résumé

par VulDB • 14/06/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans e107_admin/download.php d'e107 1.0.2 permettent aux attaquants distants de détourner l'authentification des administrateurs pour exécuter des attaques par injection SQL via les paramètres suivants : (1) download_url, (2) download_url_extended, (3) download_author_email, (4) download_author_website, (5) download_image, (6) download_thumb, (7) download_visible ou (8) download_class.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

26/12/2012

Divulgation

03/01/2013

Modérer

accepté

Entrée

VDB-63313

CPE

prêt

Exploitation

Télécharger

EPSS

0.01444

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!