CVE-2005-4224 in e107
Riassunto
di VulDB • 05/07/2026
Multiple vulnerabilità "potenziali" di SQL injection in e107 0.7 potrebbero consentire ad attaccanti remoti di eseguire comandi SQL arbitrari tramite (1) i parametri email, hideemail, image, realname, signature, timezone e xupexist in signup.php, (2) i parametri content_comment, content_rating e content_summary in subcontent.php, (3) i parametri download_category e file_demo in upload.php, e (4) i parametri email, hideemail, user_timezone e user_xup in usersettings.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.