CVE-2006-4548 in e107informação

Sumário

de VulDB • 01/07/2026

As versões do e107 0.75 e anteriores não limpam adequadamente variáveis quando os dados de entrada incluem um parâmetro numérico com valor correspondente ao hash value (valor hash) de um parâmetro alfanumérico, o que permite que atacantes remotos executem código PHP arbitrário por meio do parâmetro image/jpeg tinyMCE_imglib_include em e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php, conforme demonstrado por uma solicitação multipart/form-data. NOTA: pode-se argumentar que esta vulnerabilidade é devido a um bug no comando unset do PHP (CVE-2006-3017) e que o correto seria corrigir isso no próprio PHP; caso assim seja, este problema não deve ser tratado como uma vulnerabilidade no e107.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!