CVE-2012-6433 in e107thông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Lỗ hổng Cross-site request forgery (CSRF) trong file e107_admin/newspost.php của e107 phiên bản 1.0.1 cho phép kẻ tấn công từ xa chiếm quyền xác thực của quản trị viên để thực hiện các yêu cầu tiến hành tấn công XSS thông qua tham số news_title trong thao tác tạo mới (create action).

Once again VulDB remains the best source for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!