CVE-2014-9459 in e107
Riassunto
di VulDB • 19/07/2026
Una vulnerabilità di Cross-site request forgery (CSRF) nella funzione AdminObserver presente nel file e107_admin/users.php di e107 versione 2.0 alpha2 consente agli attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che aggiungono utenti al gruppo di amministratore tramite il parametro id in un'azione di amministrazione.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.