CVE-2012-6433 in e107
요약
\~에 의해 VulDB • 2026. 06. 29.
e107 1.0.1의 e107_admin/newspost.php에서 크로스 사이트 요청 위조(CSRF) 취약점이 발견되어, 공격자가 생성(create) 작업 시 news_title 매개변수를 통해 XSS 공격을 수행하는 요청에 대한 관리자의 인증 정보를 탈취할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.