CVE-2005-4224 in e107
要約
〜によって VulDB • 2026年07月05日
e107 0.7には複数の「潜在的」なSQLインジェクション脆弱性があり、(1) signup.phpのemail、hideemail、image、realname、signature、timezone、xupexistパラメータ、(2) subcontent.phpのcontent_comment、content_rating、およびcontent_summaryパラメータ、(3) upload.phpのdownload_categoryおよびfile_demo、(4) usersettings.phpのemail、hideemail、user_timezone、およびuser_xupパラメータを介して、リモート攻撃者が任意のSQLコマンドを実行できる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.