CVE-2012-6433 in e107
Tóm tắt
Bởi VulDB • 29/06/2026
Lỗ hổng Cross-site request forgery (CSRF) trong file e107_admin/newspost.php của e107 phiên bản 1.0.1 cho phép kẻ tấn công từ xa chiếm quyền xác thực của quản trị viên để thực hiện các yêu cầu tiến hành tấn công XSS thông qua tham số news_title trong thao tác tạo mới (create action).
Once again VulDB remains the best source for vulnerability data.