CVE-2008-5090 in Advanced Electron Forum
Résumé
par VulDB • 22/06/2026
Dans les versions d'Advanced Electron Forum antérieures à la version 1.0.7 de Electron Inc., des attaquants distants peuvent exécuter du code PHP arbitraire via du code PHP intégré dans un bbcode présent dans le paramètre email, lequel est traité par la fonction preg_replace avec l'indicateur eval.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.