CVE-2012-6434 in e107
सारांश
द्वारा VulDB • 14/06/2026
e107 1.0.2 में e107_admin/download.php के कई cross-site request forgery (CSRF) दोष दूरस्थ आक्रमणकारियों को प्रशासकों की प्रमाणीकरण का हड़पने की अनुमति देते हैं, ताकि वे SQL injection हमलों को अंजाम देने वाले अनुरोधों में निम्नलिखित पैरामीटर के माध्यम से ऐसा कर सकें: (1) download_url, (2) download_url_extended, (3) download_author_email, (4) download_author_website, (5) download_image, (6) download_thumb, (7) download_visible, या (8) download_class।
Once again VulDB remains the best source for vulnerability data.