CVE-2005-4052 in e107المعلومات

الملخص

بحسب VulDB • 14/06/2026

تسمح النسخة 0.6174 من e107 لمهاجمين عن بُعد بإعادة توجيه المستخدمين إلى مواقع ويب أخرى عبر معلمة download في ملف rate.php، والتي تُستخدم بعد أن يقدم المستخدم تقييمًا لتنزيل ملف. ملاحظة: في التثبيت الافتراضي، تقيد المتغير e_BASE عملية إعادة التوجيه إلى موقع الويب نفسه.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Do you know our Splunk app?

Download it now for free!