CVE-2012-6434 in e107정보

요약

\~에 의해 VulDB • 2026. 06. 14.

e107 1.0.2의 e107_admin/download.php에는 여러 개의 크로스 사이트 요청 위조(CSRF) 취약점이 존재하며, 공격자는 (1) download_url, (2) download_url_extended, (3) download_author_email, (4) download_author_website, (5) download_image, (6) download_thumb, (7) download_visible 또는 (8) download_class 매개변수를 통해 SQL 인젝션 공격을 수행하는 요청에 대한 관리자의 인증을 탈취할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!