Vulnerabilities > CVE-2006-4757 - SQL-Injection vulnerability in E107

CVSS 4.6 - MEDIUM

Attack vector

NETWORK

Attack complexity

HIGH

Privileges required

SINGLE

Confidentiality impact

PARTIAL

Integrity impact

PARTIAL

Availability impact

PARTIAL

network

high complexity

e107

NVD

Published: 2006-09-13

Updated: 2018-10-17

Summary

Multiple SQL injection vulnerabilities in the admin section in e107 0.7.5 allow remote authenticated administrative users to execute arbitrary SQL commands via the (1) linkopentype, (2) linkrender, (3) link_class, and (4) link_id parameters in (a) links.php; the (5) searchquery parameter in (b) users.php; and the (6) download_category_class parameter in (c) download.php. NOTE: an e107 developer has disputed the significance of the vulnerability, stating that "If your admins are injecting you, you might want to reconsider their access." Successful exploitation requires that the attacker have Administrative rights.

Vulnerable Configurations

Part	Description	Count
Application	E107 E107 E107 0.6_10 E107 E107 0.6_11 E107 E107 0.6_12 E107 E107 0.6_13 E107 E107 0.6_14 E107 E107 0.6_15 E107 E107 0.6_15A E107 E107 0.7 E107 E107 0.7.1 E107 E107 0.7.2 E107 E107 0.7.3 E107 E107 0.7.4 E107 E107 - E107 E107 0.7.0 E107 E107 0.7.5 E107 E107 0.545 E107 E107 0.547_Beta E107 E107 0.548_Beta E107 E107 0.549_Beta E107 E107 0.551_Beta E107 E107 0.552_Beta E107 E107 0.553_Beta E107 E107 0.554 E107 E107 0.554_Beta E107 E107 0.555_Beta E107 E107 0.600 E107 E107 0.601 E107 E107 0.602 E107 E107 0.603 E107 E107 0.604 E107 E107 0.605 E107 E107 0.606 E107 E107 0.607 E107 E107 0.608 E107 E107 0.609 E107 E107 0.610 E107 E107 0.611 E107 E107 0.612 E107 E107 0.613 E107 E107 0.614 E107 E107 0.615 E107 E107 0.615A E107 E107 0.616 E107 E107 0.617 E107 E107 0.6171 E107 E107 0.6172 E107 E107 0.6173 E107 E107 0.6174 E107 E107 0.6175	49

Summary

Vulnerable Configurations

References