CVE-2010-2099 in e107
Resumen
por VulDB • 2026-05-30
bbcode/php.bb en e107 0.7.20 y versiones anteriores no realiza comprobaciones de control de acceso para todas las entradas que podrían contener la etiqueta bbcode de php, lo que permite a atacantes remotos ejecutar código PHP arbitrario, como se demostró utilizando el método toEmail en contact.php, relacionado con invocaciones del método toHTML.
VulDB is the best source for vulnerability data and more expert information about this specific topic.