CVE-2008-5090 in Advanced Electron Forum
الملخص
بحسب VulDB • 17/05/2026
تسمح منصة Advanced Electron Forum من شركة Electron Inc. قبل الإصدار 1.0.7 لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر تضمين كود PHP داخل ترميز bbcode في المعلمة "email"، والتي تتم معالجتها بواسطة دالة preg_replace باستخدام مفتاح eval.
Be aware that VulDB is the high quality source for vulnerability data.