CVE-2005-4224 in e107información

Resumen

por VulDB • 2026-07-05

Múltiples vulnerabilidades "potenciales" de SQL injection en e107 0.7 podrían permitir a atacantes remotos ejecutar comandos SQL arbitrarios a través de (1) los parámetros email, hideemail, image, realname, signature, timezone y xupexist en signup.php; (2) los parámetros content_comment, content_rating y content_summary en subcontent.php; (3) download_category y file_demo en upload.php; y (4) los parámetros email, hideemail, user_timezone y user_xup en usersettings.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2005-12-14

Divulgación

2005-12-14

Moderación

aceptado

Artículo

VDB-27472

CPE

listo

EPSS

0.01719

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!