Description
bbcode/php.bb in e107 0.7.20 and earlier does not perform access control checks for all inputs that could contain the php bbcode tag, which allows remote attackers to execute arbitrary PHP code, as demonstrated using the toEmail method in contact.php, related to invocations of the toHTML method.
CVSS Metrics
- Vector
- AV:N/AC:L/Au:N/C:P/I:P/A:P
- Access Vector
- network
- Access Cmplx
- low
- Auth
- none
- Confidentiality
- partial
- Integrity
- partial
- Availability
- partial
- Weaknesses
- CWE-264
Metadata
- Primary Vendor
- E107
- Published
- 5/27/2010
- Last Modified
- 4/11/2025
- Source
- NIST NVD
- Note: Verify all details with official vendor sources before applying patches.
Affected Products
e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107e107 : e107
AI-Powered Remediation
Generate remediation guidance or a C-suite brief for this vulnerability.