Cross-site request forgery (CSRF) vulnerability in e107_admin/users_extended.php in e107 before 0.7.26 allows remote attackers to hijack the authentication of administrators for requests that insert cross-site scripting (XSS) sequences via the user_include parameter.
The web application does not, or can not, sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.
Name | Vendor | Start Version | End Version |
---|---|---|---|
E107 | E107 | 0.7 | 0.7 |
E107 | E107 | 0.7.0 | 0.7.0 |
E107 | E107 | 0.7.1 | 0.7.1 |
E107 | E107 | 0.7.2 | 0.7.2 |
E107 | E107 | 0.7.3 | 0.7.3 |
E107 | E107 | 0.7.4 | 0.7.4 |
E107 | E107 | 0.7.5 | 0.7.5 |
E107 | E107 | 0.7.6 | 0.7.6 |
E107 | E107 | 0.7.7 | 0.7.7 |
E107 | E107 | 0.7.8 | 0.7.8 |
E107 | E107 | 0.7.9 | 0.7.9 |
E107 | E107 | 0.7.10 | 0.7.10 |
E107 | E107 | 0.7.11 | 0.7.11 |
E107 | E107 | 0.7.12 | 0.7.12 |
E107 | E107 | 0.7.13 | 0.7.13 |
E107 | E107 | 0.7.14 | 0.7.14 |
E107 | E107 | 0.7.15 | 0.7.15 |
E107 | E107 | 0.7.16 | 0.7.16 |
E107 | E107 | 0.7.17 | 0.7.17 |
E107 | E107 | 0.7.18 | 0.7.18 |
E107 | E107 | 0.7.19 | 0.7.19 |
E107 | E107 | 0.7.20 | 0.7.20 |
E107 | E107 | 0.7.21 | 0.7.21 |
E107 | E107 | 0.7.22 | 0.7.22 |
E107 | E107 | * | 0.7.24 |