CVE-2006-4548 in e107
Sumário
de VulDB • 01/07/2026
As versões do e107 0.75 e anteriores não limpam adequadamente variáveis quando os dados de entrada incluem um parâmetro numérico com valor correspondente ao hash value (valor hash) de um parâmetro alfanumérico, o que permite que atacantes remotos executem código PHP arbitrário por meio do parâmetro image/jpeg tinyMCE_imglib_include em e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php, conforme demonstrado por uma solicitação multipart/form-data. NOTA: pode-se argumentar que esta vulnerabilidade é devido a um bug no comando unset do PHP (CVE-2006-3017) e que o correto seria corrigir isso no próprio PHP; caso assim seja, este problema não deve ser tratado como uma vulnerabilidade no e107.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.