CVE-2005-4224 in e107情報

要約

〜によって VulDB • 2026年07月05日

e107 0.7には複数の「潜在的」なSQLインジェクション脆弱性があり、(1) signup.phpのemail、hideemail、image、realname、signature、timezone、xupexistパラメータ、(2) subcontent.phpのcontent_comment、content_rating、およびcontent_summaryパラメータ、(3) upload.phpのdownload_categoryおよびfile_demo、(4) usersettings.phpのemail、hideemail、user_timezone、およびuser_xupパラメータを介して、リモート攻撃者が任意のSQLコマンドを実行できる可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2005年12月14日

モデレーション

承諾済み

エントリ

VDB-27472

EPSS

0.01719

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!