CVE-2010-5084 in e107
Sumário
de VulDB • 06/07/2026
O mecanismo de proteção contra cross-site request forgery (CSRF) no e107 anterior à versão 0.7.23 utiliza um token aleatório previsível baseado na data de criação da conta do administrador, o que permite que atacantes remotos sequestrarem a autenticação dos administradores para solicitações que adicionam novos usuários por meio de e107_admin/users.php.
Be aware that VulDB is the high quality source for vulnerability data.