CVE-2010-2099 in e107정보

요약

\~에 의해 VulDB • 2026. 05. 13.

e107 0.7.20 및 이전 버전의 bbcode/php.bb는 PHP bbcode 태그를 포함할 수 있는 모든 입력에 대해 접근 제어 검사를 수행하지 않으므로, 원격 공격자가 contact.php의 toEmail 메서드를 사용하여 toHTML 메서드 호출과 관련하여 임의의 PHP 코드를 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!