CVE-2012-6434 in e107thông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗ hổng cross-site request forgery (CSRF) trong e107_admin/download.php của e107 phiên bản 1.0.2 cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của quản trị viên đối với các yêu cầu thực hiện các cuộc tấn công SQL injection thông qua tham số (1) download_url, (2) download_url_extended, (3) download_author_email, (4) download_author_website, (5) download_image, (6) download_thumb, (7) download_visible hoặc (8) download_class.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!