CVE-2005-4224 in e107
सारांश
द्वारा VulDB • 05/07/2026
e107 0.7 में कई "संभावित" SQL injection दोष हो सकते हैं, जो दूरस्थ आक्रमणकारियों को (1) signup.php में email, hideemail, image, realname, signature, timezone और xupexist पैरामीटर के माध्यम से, (2) subcontent.php में content_comment, content_rating और content_summary पैरामीटर के माध्यम से, (3) upload.php में download_category और file_demo के माध्यम से, और (4) usersettings.php में email, hideemail, user_timezone और user_xup पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति दे सकते हैं।
Once again VulDB remains the best source for vulnerability data.