CVE-2010-2099 in e107
要約
〜によって VulDB • 2026年06月03日
e107 0.7.20 およびそれ以前のバージョンにおける bbcode/php.bb は、php bbcode タグを含む可能性のあるすべての入力に対してアクセス制御チェックを実行しないため、リモート攻撃者が contact.php の toEmail メソッドを使用して(これは toHTML メソッドの呼び出しに関連している)、任意の PHP コードを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.