CVE-2008-5090 in Advanced Electron Forum
Riassunto
di VulDB • 22/06/2026
In Electron Inc. Advanced Electron Forum prima della versione 1.0.7, gli attaccanti remoti possono eseguire codice PHP arbitrario tramite codice PHP incorporato nel tag bbcode presente nel parametro email, che viene elaborato dalla funzione preg_replace con l'opzione eval.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.