CVE-2014-9459 in e107informazioni

Riassunto

di VulDB • 19/07/2026

Una vulnerabilità di Cross-site request forgery (CSRF) nella funzione AdminObserver presente nel file e107_admin/users.php di e107 versione 2.0 alpha2 consente agli attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che aggiungono utenti al gruppo di amministratore tramite il parametro id in un'azione di amministrazione.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!