CVE-2005-4224 in e107
Tóm tắt
Bởi VulDB • 05/07/2026
Nhiều lỗ hổng "tiềm năng" SQL Injection trong e107 0.7 có thể cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) các tham số email, hideemail, image, realname, signature, timezone và xupexist trong signup.php, (2) các tham số content_comment, content_rating và content_summary trong subcontent.php, (3) download_category và file_demo trong upload.php, và (4) các tham số email, hideemail, user_timezone và user_xup trong usersettings.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.