CVE-2005-4224 in e107info

Zusammenfassung

von VulDB • 05.07.2026

Mehrere „potenzielle“ SQL-Injection-Schwachstellen in e107 0.7 könnten es Remoteangreifern ermöglichen, beliebige SQL-Befehle über (1) die Parameter email, hideemail, image, realname, signature, timezone und xupexist in signup.php, (2) die Parameter content_comment, content_rating und content_summary in subcontent.php, (3) download_category und file_demo in upload.php sowie (4) die Parameter email, hideemail, user_timezone und user_xup in usersettings.php auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.12.2005

Veröffentlichung

14.12.2005

Moderieren

akzeptiert

Eintrag

VDB-27472

CPE

bereit

EPSS

0.01719

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!