CVE-2010-5084 in e107信息

摘要

由 VulDB • 2026-07-06

e107(版本低于 0.7.23)中的跨站请求伪造 (CSRF) 保护机制使用基于管理员账户创建日期的可预测随机令牌,这使得远程攻击者能够通过 e107_admin/users.php 发起添加新用户的请求,从而劫持管理员的身份验证。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!