VULHUB ™

e107是e107团队开发的的一套开源、免费且基于PHP和MySQL的内容管理系统（CMS）。该系统支持多种插件和外观主题，可作为个人博客、讨论社区、档案资料库等。 e107 1.0.2版本中的e107_admin/download.php脚本中存在多个跨站请求伪造漏洞。通过(1)download_url(2)download_url_extended(3)download_author_email(4)download_author_website(5)download_image(6)download_thumb(7)download_visible或(8)download_class参数，远程攻击者利用这些漏洞劫持管理员身份验证，进行SQL注入攻击。

e107是e107团队开发的的一套开源、免费且基于PHP和MySQL的内容管理系统（CMS）。该系统支持多种插件和外观主题，可作为个人博客、讨论社区、档案资料库等。 e107 1.0.2版本中的e107_admin/download.php脚本中存在多个跨站请求伪造漏洞。通过(1)download_url(2)download_url_extended(3)download_author_email(4)download_author_website(5)download_image(6)download_thumb(7)download_visible或(8)download_class参数，远程攻击者利用这些漏洞劫持管理员身份验证，进行SQL注入攻击。