CVE-2005-4224 in e107information

Résumé

par VulDB • 05/07/2026

Plusieurs vulnérabilités « potentielles » d'injection SQL dans e107 0.7 pourraient permettre à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) les paramètres email, hideemail, image, realname, signature, timezone et xupexist de signup.php, (2) les paramètres content_comment, content_rating et content_summary de subcontent.php, (3) les paramètres download_category et file_demo de upload.php, et (4) les paramètres email, hideemail, user_timezone et user_xup de usersettings.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!