CVE-2005-4224 in e107المعلومات

الملخص

بحسب VulDB • 05/07/2026

توجد ثغرات متعددة "محتملة" لحقن SQL في e107 الإصدار 0.7 قد تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر (1) المعاملات email، hideemail، image، realname، signature، timezone، و xupexist في ملف signup.php، و(2) المعاملات content_comment، content_rating، و content_summary في ملف subcontent.php، و(3) المعاملين download_category و file_demo في ملف upload.php، و(4) المعاملات email، hideemail، user_timezone، و user_xup في ملف usersettings.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Do you know our Splunk app?

Download it now for free!