CVE-2010-5084 : Détail

CVE-2010-5084

Cross-Site Request Forgery - CSRF
A01-Broken Access Control
0.16%V3
Network
2012-02-14
20h00 +00:00
2024-09-16
21h57 +00:00
Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Gestion des notifications

Descriptions du CVE

The cross-site request forgery (CSRF) protection mechanism in e107 before 0.7.23 uses a predictable random token based on the creation date of the administrator account, which allows remote attackers to hijack the authentication of administrators for requests that add new users via e107_admin/users.php.

Informations du CVE

Faiblesses connexes

CWE-ID Nom de la faiblesse Source
CWE-352 Cross-Site Request Forgery (CSRF)
The web application does not, or can not, sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.

Métriques

Métriques Score Gravité CVSS Vecteur Source
V2 6 AV:N/AC:M/Au:S/C:P/I:P/A:P nvd@nist.gov

EPSS

EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.

Score EPSS

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

Percentile EPSS

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.

Products Mentioned

Configuraton 0

E107>>E107 >> Version To (including) 0.7.22

E107>>E107 >> Version 0.6_10

    E107>>E107 >> Version 0.6_11

      E107>>E107 >> Version 0.6_12

        E107>>E107 >> Version 0.6_13

          E107>>E107 >> Version 0.6_14

            E107>>E107 >> Version 0.6_15

              E107>>E107 >> Version 0.6_15a

                E107>>E107 >> Version 0.7

                E107>>E107 >> Version 0.7.0

                E107>>E107 >> Version 0.7.1

                E107>>E107 >> Version 0.7.2

                E107>>E107 >> Version 0.7.3

                E107>>E107 >> Version 0.7.4

                E107>>E107 >> Version 0.7.5

                E107>>E107 >> Version 0.7.6

                E107>>E107 >> Version 0.7.7

                E107>>E107 >> Version 0.7.8

                E107>>E107 >> Version 0.7.9

                E107>>E107 >> Version 0.7.10

                E107>>E107 >> Version 0.7.11

                E107>>E107 >> Version 0.7.12

                E107>>E107 >> Version 0.7.13

                E107>>E107 >> Version 0.7.14

                E107>>E107 >> Version 0.7.15

                E107>>E107 >> Version 0.7.16

                E107>>E107 >> Version 0.7.17

                E107>>E107 >> Version 0.7.18

                E107>>E107 >> Version 0.7.19

                E107>>E107 >> Version 0.7.20

                E107>>E107 >> Version 0.7.21

                E107>>E107 >> Version 0.545

                  E107>>E107 >> Version 0.547

                    E107>>E107 >> Version 0.548

                      E107>>E107 >> Version 0.549

                        E107>>E107 >> Version 0.551

                          E107>>E107 >> Version 0.552

                            E107>>E107 >> Version 0.553

                              E107>>E107 >> Version 0.554

                                E107>>E107 >> Version 0.554

                                  E107>>E107 >> Version 0.555

                                    E107>>E107 >> Version 0.600

                                    E107>>E107 >> Version 0.601

                                    E107>>E107 >> Version 0.602

                                    E107>>E107 >> Version 0.603

                                    E107>>E107 >> Version 0.604

                                    E107>>E107 >> Version 0.605

                                    E107>>E107 >> Version 0.606

                                    E107>>E107 >> Version 0.607

                                    E107>>E107 >> Version 0.608

                                    E107>>E107 >> Version 0.609

                                    E107>>E107 >> Version 0.610

                                    E107>>E107 >> Version 0.611

                                    E107>>E107 >> Version 0.612

                                    E107>>E107 >> Version 0.613

                                    E107>>E107 >> Version 0.614

                                    E107>>E107 >> Version 0.615

                                    E107>>E107 >> Version 0.615a

                                    E107>>E107 >> Version 0.616

                                    E107>>E107 >> Version 0.617

                                    E107>>E107 >> Version 0.6171

                                    E107>>E107 >> Version 0.6172

                                    E107>>E107 >> Version 0.6173

                                    E107>>E107 >> Version 0.6174

                                    E107>>E107 >> Version 0.6175

                                    Références

                                    http://www.securitytracker.com/id?1024351
                                    Tags : vdb-entry, x_refsource_SECTRACK
                                    http://secunia.com/advisories/41034
                                    Tags : third-party-advisory, x_refsource_SECUNIA