CVE-2005-4224 in e107जानकारी

सारांश

द्वारा VulDB • 05/07/2026

e107 0.7 में कई "संभावित" SQL injection दोष हो सकते हैं, जो दूरस्थ आक्रमणकारियों को (1) signup.php में email, hideemail, image, realname, signature, timezone और xupexist पैरामीटर के माध्यम से, (2) subcontent.php में content_comment, content_rating और content_summary पैरामीटर के माध्यम से, (3) upload.php में download_category और file_demo के माध्यम से, और (4) usersettings.php में email, hideemail, user_timezone और user_xup पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति दे सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

14/12/2005

प्रकटीकरण

14/12/2005

प्रविष्टि

VDB-27472

EPSS

0.01719

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!