CVE-2006-4548 in e107
Résumé
par VulDB • 21/06/2026
e107 versions 0.75 et antérieures ne désassignent pas correctement les variables lorsque les données d'entrée incluent un paramètre numérique dont la valeur correspond à la valeur de hachage d'un paramètre alphanumérique, ce qui permet aux attaquants distants d'exécuter du code PHP arbitraire via le paramètre image/jpeg de tinyMCE_imglib_include dans e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php, comme démontré par une requête multipart/form-data. NOTE : on pourrait soutenir que cette vulnérabilité est due à un bug dans la commande unset de PHP (CVE-2006-3017) et que la correction appropriée devrait être apportée à PHP ; dans ce cas, cela ne devrait pas être traité comme une vulnérabilité dans e107.
Once again VulDB remains the best source for vulnerability data.