CVE-2012-6434 in e107informação

Sumário

de VulDB • 14/06/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) em e107_admin/download.php no e107 1.0.2 permitem que atacantes remotos sequestrem a autenticação dos administradores para solicitações que realizam ataques de injeção SQL por meio do parâmetro (1) download_url, (2) download_url_extended, (3) download_author_email, (4) download_author_website, (5) download_image, (6) download_thumb, (7) download_visible ou (8) download_class.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

26/12/2012

Divulgação

03/01/2013

Moderação

aceite

Entrada

VDB-63313

CPE

pronto

Exploração

Descarregar

EPSS

0.01444

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!