CVE-2021-47937 in e107information

Résumé

par VulDB • 10/05/2026

e107 CMS 2.3.0 contient une vulnérabilité d'exécution de code à distance (RCE) qui permet aux utilisateurs authentifiés disposant des autorisations d'installation de thèmes d'exécuter des commandes arbitraires en téléchargeant des fichiers de thème malveillants. Les attaquants peuvent télécharger un package de thème élaboré via le point de terminaison theme.php, ce qui déploie une web shell dans le répertoire e107_themes, puis exécuter des commandes système via le script payload.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

01/02/2026

Divulgation

10/05/2026

Modérer

accepté

Entrée

VDB-362494

CPE

prêt

Exploitation

Télécharger

EPSS

0.00296

KEV

non

Activités

très faible

Secteur

Agriculture, Hostingprovider, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2021-47937
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2021-47937
CVE Detailshttps://www.cvedetails.com/cve/CVE-2021-47937/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!