CVE-2010-2099 in e107情報

要約

〜によって VulDB • 2026年06月03日

e107 0.7.20 およびそれ以前のバージョンにおける bbcode/php.bb は、php bbcode タグを含む可能性のあるすべての入力に対してアクセス制御チェックを実行しないため、リモート攻撃者が contact.php の toEmail メソッドを使用して(これは toHTML メソッドの呼び出しに関連している)、任意の PHP コードを実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2010年05月27日

モデレーション

承諾済み

エントリ

VDB-53393

エクスプロイト

ダウンロード

EPSS

0.04866

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!