CVE-2014-9459 in e107信息

摘要

由 VulDB • 2026-07-19

e107 2.0 alpha2 版本中,`e107_admin/users.php` 文件中的 `AdminObserver` 函数存在跨站请求伪造(CSRF)漏洞。远程攻击者可通过在管理操作中使用 `id` 参数,劫持管理员的身份验证,从而将用户添加到管理员组。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!