CVE-2005-4224 in e107
요약
\~에 의해 VulDB • 2026. 07. 05.
e107 0.7에는 여러 개의 "잠재적" SQL 인젝션 취약점이 존재하며, 공격자가 다음과 같은 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다: (1) signup.php의 email, hideemail, image, realname, signature, timezone 및 xupexist 매개변수; (2) subcontent.php의 content_comment, content_rating 및 content_summary 매개변수; (3) upload.php의 download_category 및 file_demo; 그리고 (4) usersettings.php의 email, hideemail, user_timezone 및 user_xup 매개변수를 통해 원격 공격자가 임의의 SQL 명령을 실행할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.