fpw.php in e107 up to and including 1.0.4 does not check the user_ban field, which makes it easier for remote malicious users to reset passwords by sending a pwsubmit request and leveraging access to the e-mail account of a banned user.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
e107 e107 0.7.17 |
||
e107 e107 0.7.18 |
||
e107 e107 0.7.19 |
||
e107 e107 0.7.2 |
||
e107 e107 1.0.1 |
||
e107 e107 1.0.2 |
||
e107 e107 0.7.0 |
||
e107 e107 0.7.1 |
||
e107 e107 0.7.10 |
||
e107 e107 0.7.11 |
||
e107 e107 0.7.26 |
||
e107 e107 0.7.3 |
||
e107 e107 0.7.4 |
||
e107 e107 0.7.5 |
||
e107 e107 1.0.3 |
||
e107 e107 0.7.13 |
||
e107 e107 0.7.15 |
||
e107 e107 0.7.21 |
||
e107 e107 0.7.24 |
||
e107 e107 0.7.6 |
||
e107 e107 0.7.8 |
||
e107 e107 |
||
e107 e107 0.7.12 |
||
e107 e107 0.7.14 |
||
e107 e107 0.7.16 |
||
e107 e107 0.7.20 |
||
e107 e107 0.7.22 |
||
e107 e107 0.7.7 |
||
e107 e107 0.7.9 |