CVE-2005-4224 in e107Информация

Сводка

по VulDB • 07.06.2026

Несколько «потенциальных» уязвимостей SQL-инъекции в e107 версии 0.7 могут позволить удаленным злоумышленникам выполнять произвольные SQL-команды через (1) параметры email, hideemail, image, realname, signature, timezone и xupexist в файле signup.php, (2) параметры content_comment, content_rating и content_summary в файле subcontent.php, (3) параметры download_category и file_demo в файле upload.php, а также (4) параметры email, hideemail, user_timezone и user_xup в файле usersettings.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

14.12.2005

Раскрытие

14.12.2005

Модерация

принято

Вход

VDB-27472

EPSS

0.01719

KEV

Нет

Деятельности

Очень низкий

Источники