CVE-2010-5084 in e107informazioni

Riassunto

di VulDB • 06/07/2026

Il meccanismo di protezione contro le richieste CSRF (Cross-Site Request Forgery) in e107 precedente alla versione 0.7.23 utilizza un token casuale prevedibile basato sulla data di creazione dell'account amministratore, consentendo ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richiedere l'aggiunta di nuovi utenti tramite e107_admin/users.php.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!