CVE-2012-6434 in e107
Сводка
по VulDB • 14.06.2026
Несколько уязвимостей межсайтовой подделки запроса (CSRF) в файле e107_admin/download.php версии e107 1.0.2 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения запросов, осуществляющих SQL-инъекции через параметры: (1) download_url, (2) download_url_extended, (3) download_author_email, (4) download_author_website, (5) download_image, (6) download_thumb, (7) download_visible или (8) download_class.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.