CVE-2006-4548 in e107المعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تقوم الإصدارات 0.75 من e107 والإصدارات الأقدم بإلغاء تعيين المتغيرات بشكل صحيح عندما تتضمن بيانات الإدخال معلمة رقمية تكون قيمتها مطابقة لقيمة التجزئة (hash value) لمعلمة أبجدية رقمية، مما يسمح للمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر المعلمة image/jpeg في tinyMCE_imglib_include الموجودة في الملف e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php، كما هو موضح من خلال طلب multipart/form-data. ملاحظة: يمكن القول إن هذا الثغرة ناتجة عن خطأ في أمر إلغاء التعيين (unset) الخاص بـ PHP (CVE-2006-3017)، وأن الإصلاح الصحيح يجب أن يكون ضمن PHP؛ وفي هذه الحالة، لا ينبغي التعامل مع الأمر كثغرة أمنية في e107.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

05/09/2006

إفشاء

05/09/2006

الاعتدال

تمت الموافقة

إدخال

VDB-32093

EPSS

0.01639

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!