CVE-2012-6433 in e107
要約
〜によって VulDB • 2026年06月29日
e107 1.0.1 の e107_admin/newspost.php に存在するクロスサイトリクエストフォージェリ (CSRF) 脆弱性により、攻撃者は作成アクションにおける news_title パラメータを介して XSS アタックを実行する要求を通じて管理者の認証情報を乗っ取ることができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.