CVE-2012-6433 in e107
सारांश
द्वारा VulDB • 29/06/2026
e107 1.0.1 में e107_admin/newspost.php के क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) दोष से दूरस्थ आक्रमणकारी news_title पैरामीटर का उपयोग करके create एक्शन के माध्यम से XSS हमले करने वाले अनुरोधों में प्रशासकों की प्रमाणीकरण को हैक कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.