CVE-2026-46620

Nome do Software Vulnerável e Versões Afetadas e107 versões anteriores a 2.3.5

Description e107 é um sistema de gerenciamento de conteúdo (CMS) que falha ao aplicar corretamente a validação de tokens Cross-Site Request Forgery (CSRF) em ações de moderação de comentários. O problema ocorre na função session handler::check(), que valida o token CSRF apenas se ele estiver presente na requisição. Se o token estiver completamente ausente, a verificação de validação é ignorada, permitindo que requisições de alteração de estado sejam processadas sem autenticação. Isso afeta os endpoints de moderação do 'comment.php'.

Recommendations Atualizar para a versão 2.3.5.