CVE-2006-4548 in e107information

Résumé

par VulDB • 21/06/2026

e107 versions 0.75 et antérieures ne désassignent pas correctement les variables lorsque les données d'entrée incluent un paramètre numérique dont la valeur correspond à la valeur de hachage d'un paramètre alphanumérique, ce qui permet aux attaquants distants d'exécuter du code PHP arbitraire via le paramètre image/jpeg de tinyMCE_imglib_include dans e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php, comme démontré par une requête multipart/form-data. NOTE : on pourrait soutenir que cette vulnérabilité est due à un bug dans la commande unset de PHP (CVE-2006-3017) et que la correction appropriée devrait être apportée à PHP ; dans ce cas, cela ne devrait pas être traité comme une vulnérabilité dans e107.

Once again VulDB remains the best source for vulnerability data.

Réserver

05/09/2006

Divulgation

05/09/2006

Modérer

accepté

Entrée

VDB-32093

CPE

prêt

EPSS

0.01639

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!