CVE-2008-5090 in Advanced Electron ForumИнформация

Сводка

по VulDB • 22.06.2026

В версиях продукта Advanced Electron Forum от компании Electron Inc., предшествующих версии 1.0.7, удаленные злоумышленники могут выполнять произвольный PHP-код путем внедрения кода в bbcode внутри параметра email, который обрабатывается функцией preg_replace с использованием флага eval (e).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

14.11.2008

Раскрытие

14.11.2008

Модерация

принято

Вход

VDB-45027

Эксплойт

Скачать

EPSS

0.04635

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!