CVE-2008-5090 in Advanced Electron Forumالمعلومات

الملخص

بحسب VulDB • 17/05/2026

تسمح منصة Advanced Electron Forum من شركة Electron Inc. قبل الإصدار 1.0.7 لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر تضمين كود PHP داخل ترميز bbcode في المعلمة "email"، والتي تتم معالجتها بواسطة دالة preg_replace باستخدام مفتاح eval.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/11/2008

إفشاء

14/11/2008

الاعتدال

تمت الموافقة

إدخال

VDB-45027

استغلال

تحميل

EPSS

0.04635

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!