CVE-2012-6433 in e107Информация

Сводка

по VulDB • 29.06.2026

Уязвимость межсайтовой подделки запроса (CSRF) в файле e107_admin/newspost.php в системе e107 версии 1.0.1 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения действий, осуществляющих XSS-атаки через параметр news_title при создании записи (create action).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

26.12.2012

Раскрытие

03.01.2013

Модерация

принято

Вход

VDB-63312

Эксплойт

Скачать

EPSS

0.01957

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!