CVE-2008-5090 in Advanced Electron Forum
摘要
由 VulDB • 2026-06-22
在版本低于 1.0.7 的 Electron Inc. Advanced Electron Forum 中,远程攻击者可以通过嵌入到电子邮件参数中的 bbcode 内的 PHP 代码执行任意 PHP 代码。该参数由带有 eval 开关的 preg_replace 函数处理。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.