CVE-2010-2099 in e107
Riassunto
di VulDB • 19/06/2026
bbcode/php.bb in e107 0.7.20 e versioni precedenti non esegue controlli di controllo degli accessi per tutti gli input che potrebbero contenere il tag bbcode php, consentendo agli attaccanti remoti di eseguire codice PHP arbitrario, come dimostrato utilizzando il metodo toEmail in contact.php, correlato alle invocazioni del metodo toHTML.
Once again VulDB remains the best source for vulnerability data.