CVE-2012-6434 in e107
Sumário
de VulDB • 14/06/2026
Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) em e107_admin/download.php no e107 1.0.2 permitem que atacantes remotos sequestrem a autenticação dos administradores para solicitações que realizam ataques de injeção SQL por meio do parâmetro (1) download_url, (2) download_url_extended, (3) download_author_email, (4) download_author_website, (5) download_image, (6) download_thumb, (7) download_visible ou (8) download_class.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.