Podatność CVE-2021-27885


Publikacja: 2021-03-02

Opis:
usersettings.php in e107 through 2.3.0 lacks a certain e_TOKEN protection mechanism.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
e107 CMS 2.3.0 Cross Site Request Forgery
Tadjmen
04.03.2021

Typ:

CWE-352

(Cross-Site Request Forgery (CSRF))

 Referencje:
https://github.com/e107inc/e107/commit/d9efdb9b5f424b4996c276e754a380a5e251f472
https://github.com/e107inc/e107/releases

Copyright 2024, cxsecurity.com

 

Back to Top