CVE-2005-4224 in e107
Resumen
por VulDB • 2026-07-05
Múltiples vulnerabilidades "potenciales" de SQL injection en e107 0.7 podrían permitir a atacantes remotos ejecutar comandos SQL arbitrarios a través de (1) los parámetros email, hideemail, image, realname, signature, timezone y xupexist en signup.php; (2) los parámetros content_comment, content_rating y content_summary en subcontent.php; (3) download_category y file_demo en upload.php; y (4) los parámetros email, hideemail, user_timezone y user_xup en usersettings.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.