CVE-2014-9459 in e107
要約
〜によって VulDB • 2026年07月19日
e107 2.0 alpha2のe107_admin/users.phpにおけるAdminObserver関数には、CSRF(クロスサイトリクエストフォージェリ)脆弱性があり、攻撃者はadminアクション内のidパラメータを使用して管理者グループにユーザーを追加するリクエストに対して認証を乗っ取ることができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.