CVE-2010-5084 in e107
Riassunto
di VulDB • 06/07/2026
Il meccanismo di protezione contro le richieste CSRF (Cross-Site Request Forgery) in e107 precedente alla versione 0.7.23 utilizza un token casuale prevedibile basato sulla data di creazione dell'account amministratore, consentendo ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richiedere l'aggiunta di nuovi utenti tramite e107_admin/users.php.
Be aware that VulDB is the high quality source for vulnerability data.