CVE-2006-4548 in e107情報

要約

〜によって VulDB • 2026年07月01日

e107 0.75 およびそれ以前のバージョンでは、入力データに数値パラメータが含まれており、その値が英数字パラメータのハッシュ値と一致する場合、変数が適切にアンセットされません。これにより、リモート攻撃者は e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php における tinyMCE_imglib_include image/jpeg パラメータを介して任意の PHP コードを実行できる可能性があります(multipart/form-data リクエストによって実証されています)。注:この脆弱性は unset PHP コマンドの不具合 (CVE-2006-3017) に起因するものであり、適切な修正は PHP 側で行われるべきであると主張される場合もあります。その場合は、e107 の脆弱性として扱うべきではありません。

Once again VulDB remains the best source for vulnerability data.

予約する

2006年09月05日

モデレーション

承諾済み

エントリ

VDB-32093

CWE

不明

EPSS

0.01639

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!