Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact

e107 e107 0.7.26 vulnerabilities and exploits

(subscribe to this query)
NA
CVE-2011-4920
Multiple cross-site scripting (XSS) vulnerabilities in e107 0.7.26, and other versions prior to 1.0.0, allow remote malicious users to inject arbitrary web script or HTML via the URL to (1) e107_images/thumb.php or (2) rate.php, (3) resend_name parameter to e107_admin/users.php, ...
E107 E107 0.7.26
NA
CVE-2011-4921
SQL injection vulnerability in usersettings.php in e107 0.7.26, and possibly other versions prior to 1.0.0, allows remote malicious users to execute arbitrary SQL commands via the username parameter.
E107 E107 0.7.26
NA
CVE-2013-2750
Cross-site scripting (XSS) vulnerability in e107_plugins/content/handlers/content_preset.php in e107 prior to 1.0.3 allows remote malicious users to inject arbitrary web script or HTML via the query string.
E107 E107 0.7.17E107 E107 0.7.18E107 E107 0.7.19E107 E107 0.7.2E107 E107E107 E107 0.7.1E107 E107 0.7.10E107 E107 0.7.11E107 E107 0.7.12E107 E107 0.7.3E107 E107 0.7.4E107 E107 0.7.5E107 E107 0.7.6E107 E107 0.7.0E107 E107 0.7.13E107 E107 0.7.15E107 E107 0.7.21E107 E107 0.7.24E107 E107 0.7.8E107 E107 1.0.1E107 E107 0.7.14E107 E107 0.7.16
NA
CVE-2013-7305
fpw.php in e107 up to and including 1.0.4 does not check the user_ban field, which makes it easier for remote malicious users to reset passwords by sending a pwsubmit request and leveraging access to the e-mail account of a banned user.
E107 E107 0.7.17E107 E107 0.7.18E107 E107 0.7.19E107 E107 0.7.2E107 E107 1.0.1E107 E107 1.0.2E107 E107 0.7.0E107 E107 0.7.1E107 E107 0.7.10E107 E107 0.7.11E107 E107 0.7.26E107 E107 0.7.3E107 E107 0.7.4E107 E107 0.7.5E107 E107 1.0.3E107 E107 0.7.13E107 E107 0.7.15E107 E107 0.7.21E107 E107 0.7.24E107 E107 0.7.6E107 E107 0.7.8E107 E107
NA
CVE-2011-4946
SQL injection vulnerability in e107_admin/users_extended.php in e107 prior to 0.7.26 allows remote malicious users to execute arbitrary SQL commands via the user_field parameter.
E107 E107E107 E107 0.7.10E107 E107 0.7.16E107 E107 0.7.17E107 E107 0.7.0E107 E107 0.7.22E107 E107 0.7.21E107 E107 0.7.14E107 E107 0.7.11E107 E107 0.7.3E107 E107 0.7.4E107 E107 0.7.20E107 E107 0.7.2E107 E107 0.7.15E107 E107 0.7.1E107 E107 0.7.5E107 E107 0.7.6E107 E107 0.7.13E107 E107 0.7.12E107 E107 0.7.19E107 E107 0.7.18E107 E107 0.7.7
NA
CVE-2011-4947
Cross-site request forgery (CSRF) vulnerability in e107_admin/users_extended.php in e107 prior to 0.7.26 allows remote malicious users to hijack the authentication of administrators for requests that insert cross-site scripting (XSS) sequences via the user_include parameter.
E107 E107 0.7.21E107 E107 0.7.22E107 E107 0.7.6E107 E107 0.7.1E107 E107 0.7.17E107 E107E107 E107 0.7.16E107 E107 0.7.14E107 E107 0.7.4E107 E107 0.7.7E107 E107 0.7.20E107 E107 0.7.8E107 E107 0.7.13E107 E107 0.7.9E107 E107 0.7.11E107 E107 0.7.15E107 E107 0.7E107 E107 0.7.3E107 E107 0.7.2E107 E107 0.7.12E107 E107 0.7.10E107 E107 0.7.0
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-22460CVE-2024-4646CVE-2024-29212IMAPCVE-2023-36672CVE-2024-34547command injectionCVE-2024-4651stored XSS
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook