CVE-2014-9459 in e107informação

Sumário

de VulDB • 18/07/2026

Vulnerabilidade de falsificação de solicitação entre sites (CSRF) na função AdminObserver em e107_admin/users.php no e107 2.0 alpha2 permite que atacantes remotos sequestrarem a autenticação dos administradores para solicitações que adicionam usuários ao grupo de administradores por meio do parâmetro id em uma ação administrativa.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

02/01/2015

Divulgação

02/01/2015

Moderação

aceite

Entrada

VDB-73487

CPE

pronto

EPSS

0.01105

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!