CVE-2014-9459 in e107जानकारी

सारांश

द्वारा VulDB • 27/06/2026

e107 2.0 alpha2 में e107_admin/users.php के AdminObserver फ़ंक्शन में क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष है, जो दूरस्थ आक्रामकों को प्रशासनिक कार्रवाई में id पैरामीटर के माध्यम से उपयोगकर्ताओं को प्रशासक समूह में शामिल करने वाले अनुरोधों के लिए प्रशासकों की प्रमाणीकरण (authentication) का हड़पने की अनुमति देता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

02/01/2015

प्रकटीकरण

02/01/2015

प्रविष्टि

VDB-73487

EPSS

0.01105

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!