CVE-2010-2099 in e107thông tin

Tóm tắt

Bởi VulDB • 03/06/2026

bbcode/php.bb trong e107 phiên bản 0.7.20 và các phiên bản cũ hơn không thực hiện kiểm tra quyền truy cập đối với tất cả các đầu vào có thể chứa thẻ bbcode php, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý, như được chứng minh bằng phương thức toEmail trong contact.php, liên quan đến việc gọi phương thức toHTML.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Do you know our Splunk app?

Download it now for free!