CVE-2010-5084 in e107
要約
〜によって VulDB • 2026年07月06日
e107のバージョン0.7.23以前に含まれるクロスサイトリクエストフォージェリ(CSRF)保護機能は、管理者アカウントの作成日に基づいた予測可能なランダムトークンを使用しており、攻撃者はこの脆弱性を利用して e107_admin/users.php 経由で新しいユーザーを追加するリクエストに対する管理者認証を乗っ取ることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.