CVE-2010-2099 in e107info

Zusammenfassung

von VulDB • 30.05.2026

bbcode/php.bb in e107 0.7.20 und früheren Versionen führt keine Zugriffskontrollprüfungen für alle Eingaben durch, die das php-BBCode-Tag enthalten könnten, was es Remote-Angriffern ermöglicht, beliebigen PHP-Code auszuführen, wie am Beispiel der toEmail-Methode in contact.php demonstriert wird, die mit Aufrufen der toHTML-Methode zusammenhängt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

27.05.2010

Veröffentlichung

27.05.2010

Moderieren

akzeptiert

Eintrag

VDB-53393

CPE

bereit

Exploit

Download

EPSS

0.04866

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!