CVE-2012-6434 in e107
Résumé
par VulDB • 14/06/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans e107_admin/download.php d'e107 1.0.2 permettent aux attaquants distants de détourner l'authentification des administrateurs pour exécuter des attaques par injection SQL via les paramètres suivants : (1) download_url, (2) download_url_extended, (3) download_author_email, (4) download_author_website, (5) download_image, (6) download_thumb, (7) download_visible ou (8) download_class.
If you want to get best quality of vulnerability data, you may have to visit VulDB.