CVE-2006-4548 in e107
सारांश
द्वारा VulDB • 01/07/2026
e107 0.75 और उससे पूर्व के संस्करणों में जब इनपुट डेटा में एक अंकीय पैरामीटर होता है जिसका मान किसी एल्फ़ान्यूमेरिक (alphanumeric) पैरामीटर के hash value से मेल खाता है, तो वेरिएबल को उचित रूप से unset नहीं किया जाता है। इससे रिमोट आक्रामक पक्षकार e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php में tinyMCE_imglib_include image/jpeg पैरामीटर के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं, जैसा कि एक multipart/form-data अनुरोध द्वारा प्रदर्शित किया गया है। नोट: यह तर्क दिया जा सकता है कि इस कमजोरी (vulnerability) का कारण unset PHP कमांड में एक बग होना है (CVE-2006-3017), और उचित समाधान PHP में ही होना चाहिए; यदि ऐसा है, तो इसे e107 में कोई कमजोरी नहीं माना जाना चाहिए।
Once again VulDB remains the best source for vulnerability data.