Unknown
CVE-2010-5084
CVE ID
AttackerKB requires a CVE ID in order to pull vulnerability data and references from the CVE list and the National Vulnerability Database. If available, please supply below:
Add References:
Unknown
(0 users assessed)
Unknown
(0 users assessed)Unknown
Unknown
Unknown
MITRE ATT&CK
Collection
Command and Control
Credential Access
Defense Evasion
Discovery
Execution
Exfiltration
Impact
Initial Access
Lateral Movement
Persistence
Privilege Escalation
Topic Tags
Description
The cross-site request forgery (CSRF) protection mechanism in e107 before 0.7.23 uses a predictable random token based on the creation date of the administrator account, which allows remote attackers to hijack the authentication of administrators for requests that add new users via e107_admin/users.php.
Add Assessment
No one has assessed this topic. Be the first to add your voice to the community.
CVSS V3 Severity and Metrics
General Information
Vendors
Products
- e107,
- e107 0.545,
- e107 0.547,
- e107 0.548,
- e107 0.549,
- e107 0.551,
- e107 0.552,
- e107 0.553,
- e107 0.554,
- e107 0.555,
- e107 0.6 10,
- e107 0.6 11,
- e107 0.6 12,
- e107 0.6 13,
- e107 0.6 14,
- e107 0.6 15,
- e107 0.6 15a,
- e107 0.600,
- e107 0.601,
- e107 0.602,
- e107 0.603,
- e107 0.604,
- e107 0.605,
- e107 0.606,
- e107 0.607,
- e107 0.608,
- e107 0.609,
- e107 0.610,
- e107 0.611,
- e107 0.612,
- e107 0.613,
- e107 0.614,
- e107 0.615,
- e107 0.615a,
- e107 0.616,
- e107 0.617,
- e107 0.6171,
- e107 0.6172,
- e107 0.6173,
- e107 0.6174,
- e107 0.6175,
- e107 0.7,
- e107 0.7.0,
- e107 0.7.1,
- e107 0.7.10,
- e107 0.7.11,
- e107 0.7.12,
- e107 0.7.13,
- e107 0.7.14,
- e107 0.7.15,
- e107 0.7.16,
- e107 0.7.17,
- e107 0.7.18,
- e107 0.7.19,
- e107 0.7.2,
- e107 0.7.20,
- e107 0.7.21,
- e107 0.7.3,
- e107 0.7.4,
- e107 0.7.5,
- e107 0.7.6,
- e107 0.7.7,
- e107 0.7.8,
- e107 0.7.9
References
Miscellaneous
Additional Info
Technical Analysis
Report as Emergent Threat Response
Report as Zero-day Exploit
Report as Exploited in the Wild
CVE ID
AttackerKB requires a CVE ID in order to pull vulnerability data and references from the CVE list and the National Vulnerability Database. If available, please supply below:
