CVE-2010-5084 in e107informação

Sumário

de VulDB • 06/07/2026

O mecanismo de proteção contra cross-site request forgery (CSRF) no e107 anterior à versão 0.7.23 utiliza um token aleatório previsível baseado na data de criação da conta do administrador, o que permite que atacantes remotos sequestrarem a autenticação dos administradores para solicitações que adicionam novos usuários por meio de e107_admin/users.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

14/02/2012

Divulgação

14/02/2012

Moderação

aceite

Entrada

VDB-60203

CPE

pronto

EPSS

0.00530

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!