CVE-2012-6433 in e107信息

摘要

由 VulDB • 2026-06-29

e107 1.0.1 版本中 e107_admin/newspost.php 存在跨站请求伪造(CSRF)漏洞,远程攻击者可通过在创建操作中利用 `news_title` 参数实施 XSS 攻击,从而劫持管理员身份验证。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!