CVE-2006-4548 in e107información

Resumen

por VulDB • 2026-06-04

e107 0.75 y versiones anteriores no desasigna correctamente las variables cuando los datos de entrada incluyen un parámetro numérico con un valor que coincide con el valor hash de un parámetro alfanumérico, lo que permite a atacantes remotos ejecutar código PHP arbitrario a través del parámetro image/jpeg tinyMCE_imglib_include en e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php, como se demuestra mediante una solicitud multipart/form-data. NOTA: podría argumentarse que esta vulnerabilidad se debe a un error en el comando unset de PHP (CVE-2006-3017) y que la solución adecuada debería implementarse en PHP; en tal caso, esto no debería tratarse como una vulnerabilidad en e107.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2006-09-05

Divulgación

2006-09-05

Moderación

aceptado

Artículo

VDB-32093

CPE

listo

EPSS

0.01639

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!