CVE-2016-10753

CVE-2016-10753

EPSS 1.7%

e107 2.1.2 allows PHP Object Injection with resultant SQL injection, because usersettings.php uses unserialize without an HMAC.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://blog.ripstech.com/2016/e107-sql-injection-through-object-injection/https://demo.ripstech.com/projects/e107_2.1.2