Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2010-5084

Overview

Vulnerability Score 6.0 6.0
CVE Id CVE-2010-5084
Last Modified 15 Feb 2012 12:00:00
Published 14 Feb 2012 03:55:02
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity MEDIUM
Authentication SINGLE_INSTANCE

CVE-2010-5084

Summary

The cross-site request forgery (CSRF) protection mechanism in e107 before 0.7.23 uses a predictable random token based on the creation date of the administrator account, which allows remote attackers to hijack the authentication of administrators for requests that add new users via e107_admin/users.php.

Vulnerable Systems

Application

  • E107 0.545

  • E107 0.547

  • E107 0.548

  • E107 0.549

  • E107 0.551

  • E107 0.552

  • E107 0.553

  • E107 0.554

  • E107 0.555

  • E107 0.6 10

  • E107 0.6 11

  • E107 0.6 12

  • E107 0.6 13

  • E107 0.6 14

  • E107 0.6 15

  • E107 0.6 15a

  • E107 0.600

  • E107 0.601

  • E107 0.602

  • E107 0.603

  • E107 0.604

  • E107 0.605

  • E107 0.606

  • E107 0.607

  • E107 0.608

  • E107 0.609

  • E107 0.610

  • E107 0.611

  • E107 0.612

  • E107 0.613

  • E107 0.614

  • E107 0.615

  • E107 0.615a

  • E107 0.616

  • E107 0.617

  • E107 0.6171

  • E107 0.6172

  • E107 0.6173

  • E107 0.6174

  • E107 0.6175

  • E107 0.7

  • E107 0.7.0

  • E107 0.7.1

  • E107 0.7.10

  • E107 0.7.11

  • E107 0.7.12

  • E107 0.7.13

  • E107 0.7.14

  • E107 0.7.15

  • E107 0.7.16

  • E107 0.7.17

  • E107 0.7.18

  • E107 0.7.19

  • E107 0.7.2

  • E107 0.7.20

  • E107 0.7.21

  • E107 0.7.22

  • E107 0.7.3

  • E107 0.7.4

  • E107 0.7.5

  • E107 0.7.6

  • E107 0.7.7

  • E107 0.7.8

  • E107 0.7.9


References

SECTRACK - 1024351

MISC - http://www.madirish.net/?article=471

SECUNIA - 41034

CONFIRM - http://e107.org/comment.php?comment.news.872


Last Updated: 27 May 2016 10:58:16