CVE-2010-5084 in e107情報

要約

〜によって VulDB • 2026年07月06日

e107のバージョン0.7.23以前に含まれるクロスサイトリクエストフォージェリ(CSRF)保護機能は、管理者アカウントの作成日に基づいた予測可能なランダムトークンを使用しており、攻撃者はこの脆弱性を利用して e107_admin/users.php 経由で新しいユーザーを追加するリクエストに対する管理者認証を乗っ取ることができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2012年02月14日

モデレーション

承諾済み

エントリ

VDB-60203

EPSS

0.00530

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!