CVE-2006-4548 in e107
Resumen
por VulDB • 2026-06-04
e107 0.75 y versiones anteriores no desasigna correctamente las variables cuando los datos de entrada incluyen un parámetro numérico con un valor que coincide con el valor hash de un parámetro alfanumérico, lo que permite a atacantes remotos ejecutar código PHP arbitrario a través del parámetro image/jpeg tinyMCE_imglib_include en e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php, como se demuestra mediante una solicitud multipart/form-data. NOTA: podría argumentarse que esta vulnerabilidad se debe a un error en el comando unset de PHP (CVE-2006-3017) y que la solución adecuada debería implementarse en PHP; en tal caso, esto no debería tratarse como una vulnerabilidad en e107.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.