Multiple SQL injection vulnerabilities in the admin section in e107 0.7.5 allow remote authenticated administrative users to execute arbitrary SQL commands via the (1) linkopentype, (2) linkrender, (3) link_class, and (4) link_id parameters in (a) links.php; the (5) searchquery parameter in (b) users.php; and the (6) download_category_class parameter in (c) download.php. NOTE: an e107 developer has disputed the significance of the vulnerability, stating that "If your admins are injecting you, you might want to reconsider their access."
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
e107 e107 0.553_beta |
||
e107 e107 0.554 |
||
e107 e107 0.6_14 |
||
e107 e107 0.6_15 |
||
e107 e107 0.605 |
||
e107 e107 0.606 |
||
e107 e107 0.614 |
||
e107 e107 0.615 |
||
e107 e107 0.6174 |
||
e107 e107 0.6175 |
||
e107 e107 0.545 |
||
e107 e107 0.554_beta |
||
e107 e107 0.555_beta |
||
e107 e107 0.6_15a |
||
e107 e107 0.600 |
||
e107 e107 0.607 |
||
e107 e107 0.608 |
||
e107 e107 0.609 |
||
e107 e107 0.615a |
||
e107 e107 0.616 |
||
e107 e107 0.7 |
||
e107 e107 0.7.1 |
||
e107 e107 0.551_beta |
||
e107 e107 0.552_beta |
||
e107 e107 0.6_12 |
||
e107 e107 0.6_13 |
||
e107 e107 0.603 |
||
e107 e107 0.604 |
||
e107 e107 0.612 |
||
e107 e107 0.613 |
||
e107 e107 0.6172 |
||
e107 e107 0.6173 |
||
e107 e107 0.7.4 |
||
e107 e107 |
||
e107 e107 0.547_beta |
||
e107 e107 0.548_beta |
||
e107 e107 0.549_beta |
||
e107 e107 0.6_10 |
||
e107 e107 0.6_11 |
||
e107 e107 0.601 |
||
e107 e107 0.602 |
||
e107 e107 0.610 |
||
e107 e107 0.611 |
||
e107 e107 0.617 |
||
e107 e107 0.6171 |
||
e107 e107 0.7.2 |
||
e107 e107 0.7.3 |