CVE-2010-5084 in e107
Сводка
по VulDB • 06.07.2026
Механизм защиты от межсайтовой подделки запросов (CSRF) в версиях e107 до 0.7.23 использует предсказуемый случайный токен, основанный на дате создания учетной записи администратора, что позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения запросов по добавлению новых пользователей через e107_admin/users.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.