CVE-2012-6434 in e107Информация

Сводка

по VulDB • 14.06.2026

Несколько уязвимостей межсайтовой подделки запроса (CSRF) в файле e107_admin/download.php версии e107 1.0.2 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения запросов, осуществляющих SQL-инъекции через параметры: (1) download_url, (2) download_url_extended, (3) download_author_email, (4) download_author_website, (5) download_image, (6) download_thumb, (7) download_visible или (8) download_class.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

26.12.2012

Раскрытие

03.01.2013

Модерация

принято

Вход

VDB-63313

Эксплойт

Скачать

EPSS

0.01444

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!