CVE-2005-4224 in e107thông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Nhiều lỗ hổng "tiềm năng" SQL Injection trong e107 0.7 có thể cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) các tham số email, hideemail, image, realname, signature, timezone và xupexist trong signup.php, (2) các tham số content_comment, content_rating và content_summary trong subcontent.php, (3) download_category và file_demo trong upload.php, và (4) các tham số email, hideemail, user_timezone và user_xup trong usersettings.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!