CVE-2010-2099 in e107información

Resumen

por VulDB • 2026-05-30

bbcode/php.bb en e107 0.7.20 y versiones anteriores no realiza comprobaciones de control de acceso para todas las entradas que podrían contener la etiqueta bbcode de php, lo que permite a atacantes remotos ejecutar código PHP arbitrario, como se demostró utilizando el método toEmail en contact.php, relacionado con invocaciones del método toHTML.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2010-05-27

Divulgación

2010-05-27

Moderación

aceptado

Artículo

VDB-53393

CPE

listo

Explotación

Descargar

EPSS

0.04866

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!