CVE-2005-4224 in e107
Zusammenfassung
von VulDB • 05.07.2026
Mehrere „potenzielle“ SQL-Injection-Schwachstellen in e107 0.7 könnten es Remoteangreifern ermöglichen, beliebige SQL-Befehle über (1) die Parameter email, hideemail, image, realname, signature, timezone und xupexist in signup.php, (2) die Parameter content_comment, content_rating und content_summary in subcontent.php, (3) download_category und file_demo in upload.php sowie (4) die Parameter email, hideemail, user_timezone und user_xup in usersettings.php auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.