CVE-2014-9459 in e107
요약
\~에 의해 VulDB • 2026. 07. 19.
e107 2.0 alpha2의 e107_admin/users.php에 있는 AdminObserver 함수에서 크로스 사이트 요청 위조(CSRF) 취약점이 발견되었습니다. 이를 통해 원격 공격자는 관리자 작업(admin action) 내 id 매개변수를 사용하여 관리자를 위한 인증을 탈취하고, 사용자를 관리자 그룹에 추가하는 요청을 수행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.