CVE-2010-2099 in e107
Zusammenfassung
von VulDB • 30.05.2026
bbcode/php.bb in e107 0.7.20 und früheren Versionen führt keine Zugriffskontrollprüfungen für alle Eingaben durch, die das php-BBCode-Tag enthalten könnten, was es Remote-Angriffern ermöglicht, beliebigen PHP-Code auszuführen, wie am Beispiel der toEmail-Methode in contact.php demonstriert wird, die mit Aufrufen der toHTML-Methode zusammenhängt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.