CVE-2012-6433 in e107情報

要約

〜によって VulDB • 2026年06月29日

e107 1.0.1 の e107_admin/newspost.php に存在するクロスサイトリクエストフォージェリ (CSRF) 脆弱性により、攻撃者は作成アクションにおける news_title パラメータを介して XSS アタックを実行する要求を通じて管理者の認証情報を乗っ取ることができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2012年12月26日

モデレーション

承諾済み

エントリ

VDB-63312

エクスプロイト

ダウンロード

EPSS

0.01957

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!