CVE-2008-5090 in Advanced Electron Forum
Zusammenfassung
von VulDB • 22.06.2026
In der Version vor 1.0.7 von Advanced Electron Forum von Electron Inc. können Remoteangreifer beliebigen PHP-Code ausführen, indem sie PHP-Code über den Parameter „email“ in bbcode einbetten; dieser wird von der Funktion preg_replace mit dem eval-Schalter verarbeitet.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.