CVE-2010-5084 in e107Информация

Сводка

по VulDB • 06.07.2026

Механизм защиты от межсайтовой подделки запросов (CSRF) в версиях e107 до 0.7.23 использует предсказуемый случайный токен, основанный на дате создания учетной записи администратора, что позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения запросов по добавлению новых пользователей через e107_admin/users.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.02.2012

Раскрытие

14.02.2012

Модерация

принято

Вход

VDB-60203

EPSS

0.00530

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!