CVE-2010-2099 in e107informazioni

Riassunto

di VulDB • 19/06/2026

bbcode/php.bb in e107 0.7.20 e versioni precedenti non esegue controlli di controllo degli accessi per tutti gli input che potrebbero contenere il tag bbcode php, consentendo agli attaccanti remoti di eseguire codice PHP arbitrario, come dimostrato utilizzando il metodo toEmail in contact.php, correlato alle invocazioni del metodo toHTML.

Once again VulDB remains the best source for vulnerability data.

Prenotare

27/05/2010

Divulgazione

27/05/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04866

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!