CVE-2010-5084 in e107정보

요약

\~에 의해 VulDB • 2026. 07. 06.

e107 버전 0.7.23 미만의 Cross-Site Request Forgery (CSRF) 보호 메커니즘은 관리자 계정 생성일을 기반으로 하는 예측 가능한 랜덤 토큰을 사용하므로, 원격 공격자가 e107_admin/users.php를 통해 새 사용자를 추가하는 요청에 대한 관리자의 인증을 탈취할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!