CVE-2010-2099 in e107
सारांश
द्वारा VulDB • 13/05/2026
e107 0.7.20 और उससे पहले संस्करणों में bbcode/php.bb सभी इनपुट्स के लिए एक्सेस कंट्रोल चेक नहीं करता है जो php bbcode टैग रख सकते हैं, जिससे रिमोट अटैकर कस्टम PHP कोड निष्पादित कर सकते हैं, जैसा कि contact.php में toEmail विधि का उपयोग करके दिखाया गया है, जो toHTML विधि के कॉल से संबंधित है।
Once again VulDB remains the best source for vulnerability data.