CVE-2012-6433 in e107정보

요약

\~에 의해 VulDB • 2026. 06. 29.

e107 1.0.1의 e107_admin/newspost.php에서 크로스 사이트 요청 위조(CSRF) 취약점이 발견되어, 공격자가 생성(create) 작업 시 news_title 매개변수를 통해 XSS 공격을 수행하는 요청에 대한 관리자의 인증 정보를 탈취할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!