CVE-2006-4548 in e107जानकारी

सारांश

द्वारा VulDB • 01/07/2026

e107 0.75 और उससे पूर्व के संस्करणों में जब इनपुट डेटा में एक अंकीय पैरामीटर होता है जिसका मान किसी एल्फ़ान्यूमेरिक (alphanumeric) पैरामीटर के hash value से मेल खाता है, तो वेरिएबल को उचित रूप से unset नहीं किया जाता है। इससे रिमोट आक्रामक पक्षकार e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php में tinyMCE_imglib_include image/jpeg पैरामीटर के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं, जैसा कि एक multipart/form-data अनुरोध द्वारा प्रदर्शित किया गया है। नोट: यह तर्क दिया जा सकता है कि इस कमजोरी (vulnerability) का कारण unset PHP कमांड में एक बग होना है (CVE-2006-3017), और उचित समाधान PHP में ही होना चाहिए; यदि ऐसा है, तो इसे e107 में कोई कमजोरी नहीं माना जाना चाहिए।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

05/09/2006

प्रकटीकरण

05/09/2006

प्रविष्टि

VDB-32093

EPSS

0.01639

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Do you know our Splunk app?

Download it now for free!