CVE-2014-9459 in e107情報

要約

〜によって VulDB • 2026年07月19日

e107 2.0 alpha2のe107_admin/users.phpにおけるAdminObserver関数には、CSRF(クロスサイトリクエストフォージェリ)脆弱性があり、攻撃者はadminアクション内のidパラメータを使用して管理者グループにユーザーを追加するリクエストに対して認証を乗っ取ることができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2015年01月02日

モデレーション

承諾済み

エントリ

VDB-73487

EPSS

0.01105

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!