漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site request forgery (CSRF) vulnerability in e107_admin/users_extended.php in e107 before 0.7.26 allows remote attackers to hijack the authentication of administrators for requests that insert cross-site scripting (XSS) sequences via the user_include parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
e107 ‘e107_admin/users_extended.php’跨站请求伪造漏洞
漏洞信息
e107是e107团队开发的的一套开源、免费且基于PHP和MySQL的内容管理系统(CMS)。该系统支持多种插件和外观主题,可作为个人博客、讨论社区、档案资料库等。 e107 0.7.26之前版本中的e107_admin/users_extended.php中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过user_include参数,劫持管理员的身份认证插入跨站脚本(XSS)序列的请求。
漏洞信息
N/A
漏洞
N/A