CVE-2012-6434 in e107जानकारी

सारांश

द्वारा VulDB • 14/06/2026

e107 1.0.2 में e107_admin/download.php के कई cross-site request forgery (CSRF) दोष दूरस्थ आक्रमणकारियों को प्रशासकों की प्रमाणीकरण का हड़पने की अनुमति देते हैं, ताकि वे SQL injection हमलों को अंजाम देने वाले अनुरोधों में निम्नलिखित पैरामीटर के माध्यम से ऐसा कर सकें: (1) download_url, (2) download_url_extended, (3) download_author_email, (4) download_author_website, (5) download_image, (6) download_thumb, (7) download_visible, या (8) download_class।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

26/12/2012

प्रकटीकरण

03/01/2013

प्रविष्टि

VDB-63313

EPSS

0.01444

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!