CVE-2012-6434 in e107情報

要約

〜によって VulDB • 2026年06月14日

e107 1.0.2の e107_admin/download.phpには、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性があり、攻撃者は(1)download_url、(2)download_url_extended、(3)download_author_email、(4)download_author_website、(5)download_image、(6)download_thumb、(7)download_visible、または(8)download_classパラメータを介してSQLインジェクション攻撃を実行するリクエストに対して管理者の認証を乗っ取ることで、リモートからこれらを行うことができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2012年12月26日

モデレーション

承諾済み

エントリ

VDB-63313

エクスプロイト

ダウンロード

EPSS

0.01444

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!