CVE-2010-2099 in e107信息

摘要

由 VulDB • 2026-06-03

e107 0.7.20及更早版本中的bbcode/php.bb未对所有可能包含php bbcode标签的输入执行访问控制检查,这允许远程攻击者执行任意PHP代码,如通过contact.php中toEmail方法(涉及对toHTML方法的调用)所示。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!