Vulnerabilities > CVE-2013-7305 - Credentials Management vulnerability in E107

CVSS 4.3 - MEDIUM

Attack vector

NETWORK

Attack complexity

MEDIUM

Privileges required

NONE

Confidentiality impact

NONE

Integrity impact

PARTIAL

Availability impact

NONE

network

e107

CWE-255

NVD

Published: 2014-01-22

Updated: 2014-01-23

Summary

fpw.php in e107 through 1.0.4 does not check the user_ban field, which makes it easier for remote attackers to reset passwords by sending a pwsubmit request and leveraging access to the e-mail account of a banned user.

Vulnerable Configurations

Part	Description	Count
Application	E107 E107 E107 0.7.0 E107 E107 0.7.1 E107 E107 0.7.2 E107 E107 0.7.3 E107 E107 0.7.4 E107 E107 0.7.5 E107 E107 0.7.6 E107 E107 0.7.7 E107 E107 0.7.8 E107 E107 0.7.9 E107 E107 0.7.10 E107 E107 0.7.11 E107 E107 0.7.12 E107 E107 0.7.13 E107 E107 0.7.14 E107 E107 0.7.15 E107 E107 0.7.16 E107 E107 0.7.17 E107 E107 0.7.18 E107 E107 0.7.19 E107 E107 0.7.20 E107 E107 0.7.21 E107 E107 0.7.22 E107 E107 0.7.24 E107 E107 0.7.26 E107 E107 1.0.1 E107 E107 1.0.2 E107 E107 1.0.3 E107 E107 - E107 E107 0.7 E107 E107 1.0.4	31

Common Weakness Enumeration (CWE)

CWE-255 - Credentials Management

References

http://sourceforge.net/p/e107/svn/13114