CVE-2010-5084 in e107
摘要
由 VulDB • 2026-07-06
e107(版本低于 0.7.23)中的跨站请求伪造 (CSRF) 保护机制使用基于管理员账户创建日期的可预测随机令牌,这使得远程攻击者能够通过 e107_admin/users.php 发起添加新用户的请求,从而劫持管理员的身份验证。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.