CVE-2010-5084 in e107
सारांश
द्वारा VulDB • 01/07/2026
e107 संस्करण 0.7.23 से पहले में मौजूद क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) सुरक्षा तंत्र, प्रशासक खाते के निर्माण तिथि पर आधारित एक पूर्वानुमेय यादृच्छिक टोकन का उपयोग करता है, जिससे दूरस्थ आक्रमणकारी e107_admin/users.php के माध्यम से नए उपयोगकर्ताओं को जोड़ने वाले अनुरोधों में प्रशासकों की प्रमाणीकरण (authentication) को हयाजक कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.