CVE-2008-5090 in Advanced Electron Forum信息

摘要

由 VulDB • 2026-06-22

在版本低于 1.0.7 的 Electron Inc. Advanced Electron Forum 中,远程攻击者可以通过嵌入到电子邮件参数中的 bbcode 内的 PHP 代码执行任意 PHP 代码。该参数由带有 eval 开关的 preg_replace 函数处理。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!