E107 · E107 · CVE-2026-46620
**Nome do Software Vulnerável e Versões Afetadas**
e107 versões anteriores a 2.3.5
**Description**
e107 é um sistema de gerenciamento de conteúdo (CMS) que falha ao aplicar corretamente a validação de tokens Cross-Site Request Forgery (CSRF) em ações de moderação de comentários. O problema ocorre na função `session handler::check()`, que valida o token CSRF apenas se ele estiver presente na requisição. Se o token estiver completamente ausente, a verificação de validação é ignorada, permitindo que requisições de alteração de estado sejam processadas sem autenticação. Isso afeta os endpoints de moderação do 'comment.php'.
**Recommendations**
Atualizar para a versão 2.3.5.