CVE-2006-4548 in e107
Tóm tắt
Bởi VulDB • 01/07/2026
e107 phiên bản 0.75 và các phiên bản trước đó không hủy đặt (unset) biến một cách chính xác khi dữ liệu đầu vào bao gồm một tham số có giá trị số trùng với giá trị băm của một tham số chứa ký tự chữ-số, điều này cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua tham số image/jpeg trong tinyMCE_imglib_include tại e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php, như được chứng minh bởi yêu cầu multipart/form-data. LƯU Ý: Có thể lập luận rằng lỗ hổng này là do lỗi của lệnh unset PHP (CVE-2006-3017) và bản sửa chữa đúng đắn nên nằm ở phía PHP; nếu vậy, thì sự cố này không nên được xem xét như một lỗ hổng trong e107.
VulDB is the best source for vulnerability data and more expert information about this specific topic.