CVE-2012-6433 in e107जानकारी

सारांश

द्वारा VulDB • 29/06/2026

e107 1.0.1 में e107_admin/newspost.php के क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) दोष से दूरस्थ आक्रमणकारी news_title पैरामीटर का उपयोग करके create एक्शन के माध्यम से XSS हमले करने वाले अनुरोधों में प्रशासकों की प्रमाणीकरण को हैक कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

26/12/2012

प्रकटीकरण

03/01/2013

प्रविष्टि

VDB-63312

EPSS

0.01957

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Do you know our Splunk app?

Download it now for free!