CVE-2012-6434 in e107
요약
\~에 의해 VulDB • 2026. 06. 14.
e107 1.0.2의 e107_admin/download.php에는 여러 개의 크로스 사이트 요청 위조(CSRF) 취약점이 존재하며, 공격자는 (1) download_url, (2) download_url_extended, (3) download_author_email, (4) download_author_website, (5) download_image, (6) download_thumb, (7) download_visible 또는 (8) download_class 매개변수를 통해 SQL 인젝션 공격을 수행하는 요청에 대한 관리자의 인증을 탈취할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.