漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site request forgery (CSRF) vulnerabilities in e107_admin/download.php in e107 1.0.2 allow remote attackers to hijack the authentication of administrators for requests that conduct SQL injection attacks via the (1) download_url, (2) download_url_extended, (3) download_author_email, (4) download_author_website, (5) download_image, (6) download_thumb, (7) download_visible, or (8) download_class parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
e107 多个跨站请求伪造漏洞
漏洞信息
e107是e107团队开发的的一套开源、免费且基于PHP和MySQL的内容管理系统(CMS)。该系统支持多种插件和外观主题,可作为个人博客、讨论社区、档案资料库等。 e107 1.0.2版本中的e107_admin/download.php脚本中存在多个跨站请求伪造漏洞。通过(1)download_url(2)download_url_extended(3)download_author_email(4)download_author_website(5)download_image(6)download
漏洞信息
N/A
漏洞
N/A