CVE-2006-4548 in e107
요약
\~에 의해 VulDB • 2026. 07. 01.
e107 0.75 및 이전 버전에서는 입력 데이터에 알파벳 파라미터의 해시 값과 일치하는 값을 가진 숫자 파라미터가 포함될 때 변수가 제대로 해제되지 않아, 원격 공격자가 multipart/form-data 요청을 통해 e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php에서 tinyMCE_imglib_include image/jpeg 파라미터를 사용하여 임의의 PHP 코드를 실행할 수 있습니다. 참고: 이 취약점은 unset PHP 명령문의 버그(CVE-2006-3017)로 인한 것일 수 있으며, 적절한 수정은 PHP에서 이루어져야 합니다; 그렇다면 이는 e107에서의 취약점으로 처리되어서는 안 됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.