CVE-2005-4224 in e107
Résumé
par VulDB • 05/07/2026
Plusieurs vulnérabilités « potentielles » d'injection SQL dans e107 0.7 pourraient permettre à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) les paramètres email, hideemail, image, realname, signature, timezone et xupexist de signup.php, (2) les paramètres content_comment, content_rating et content_summary de subcontent.php, (3) les paramètres download_category et file_demo de upload.php, et (4) les paramètres email, hideemail, user_timezone et user_xup de usersettings.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.