CVE-2009-1409: SQL Injection

First published: Fri Apr 24 2009(Updated: )

SQL injection vulnerability in usersettings.php in e107 0.7.15 and earlier, when "Extended User Fields" is enabled and magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the hide parameter, a different vector than CVE-2005-4224 and CVE-2008-5320.

Credit: cve@mitre.org

Affected Software	Affected Version	How to fix
E107 E107	=0.551_beta
E107 E107	=0.6175
E107 E107	=0.616
E107 E107	=0.7.10
E107 E107	=0.6174
E107 E107	=5.05
E107 E107	=0.549_beta
E107 E107	=0.615a
E107 E107	=0.7.7
E107 E107	=0.6_15
E107 E107	=5.21
E107 E107	=0.7.13
E107 E107	=0.7.4
E107 E107	=0.555_beta
E107 E107	=0.6173
E107 E107	=1.0.1
E107 E107	=0.610
E107 E107	=0.7.5
E107 E107	=0.607
E107 E107	<=0.7.15
E107 E107	=0.7.2
E107 E107	=0.609
E107 E107	=0.7.11
E107 E107	=0.554
E107 E107	=0.6_10
E107 E107	=5.4_beta6
E107 E107	=0.545
E107 E107	=0.606
E107 E107	=0.602
E107 E107	=0.7
E107 E107	=0.554_beta
E107 E107	=0.6_12
E107 E107	=0.7.1
E107 E107	=0.553_beta
E107 E107	=0.600
E107 E107	=0.6_13
E107 E107	=0.552_beta
E107 E107	=0.615
E107 E107	=0.613
E107 E107	=0.604
E107 E107	=5.4_beta3
E107 E107	=0.603
E107 E107	=5.4_beta1
E107 E107	=0.614
E107 E107	=0.6_15a
E107 E107	=0.6172
E107 E107	=0.547_beta
E107 E107	=5.2
E107 E107	=0.601
E107 E107	=0.7.8
E107 E107	=0.6_14
E107 E107	=5.3_beta2
E107 E107	=0.608
E107 E107	=0.548_beta
E107 E107	=0.7.9
E107 E107	=0.611
E107 E107	=5.4_beta4
E107 E107	=0.605
E107 E107	=5.3_beta
E107 E107	=5.4_beta5
E107 E107	=0.7.6
E107 E107	=0.617
E107 E107	=0.612
E107 E107	=5.1
E107 E107	=5.04
E107 E107	=0.6171
E107 E107	=0.7.3
E107 E107	=0.6_11
E107 E107	<=0.7.15

Never miss a vulnerability like this again

Reference Links

collector/nvd-historical
collector/nvd-index
agent/references
agent/weakness
agent/severity
agent/author
agent/description
agent/type
agent/event
agent/first-publish-date
agent/last-modified-date
agent/softwarecombine
agent/tags
collector/mitre-cve
source/MITRE
vendor/e107
canonical/e107 e107
version/e107 e107/0.551_beta
version/e107 e107/0.6175
version/e107 e107/0.616
version/e107 e107/0.7.10
version/e107 e107/0.6174
version/e107 e107/5.05
version/e107 e107/0.549_beta
version/e107 e107/0.615a
version/e107 e107/0.7.7
version/e107 e107/0.6_15
version/e107 e107/5.21
version/e107 e107/0.7.13
version/e107 e107/0.7.4
version/e107 e107/0.555_beta
version/e107 e107/0.6173
version/e107 e107/1.0.1
version/e107 e107/0.610
version/e107 e107/0.7.5
version/e107 e107/0.607
version/e107 e107/0.7.15
version/e107 e107/0.7.2
version/e107 e107/0.609
version/e107 e107/0.7.11
version/e107 e107/0.554
version/e107 e107/0.6_10
version/e107 e107/5.4_beta6
version/e107 e107/0.545
version/e107 e107/0.606
version/e107 e107/0.602
version/e107 e107/0.7
version/e107 e107/0.554_beta
version/e107 e107/0.6_12
version/e107 e107/0.7.1
version/e107 e107/0.553_beta
version/e107 e107/0.600
version/e107 e107/0.6_13
version/e107 e107/0.552_beta
version/e107 e107/0.615
version/e107 e107/0.613
version/e107 e107/0.604
version/e107 e107/5.4_beta3
version/e107 e107/0.603
version/e107 e107/5.4_beta1
version/e107 e107/0.614
version/e107 e107/0.6_15a
version/e107 e107/0.6172
version/e107 e107/0.547_beta
version/e107 e107/5.2
version/e107 e107/0.601
version/e107 e107/0.7.8
version/e107 e107/0.6_14
version/e107 e107/5.3_beta2
version/e107 e107/0.608
version/e107 e107/0.548_beta
version/e107 e107/0.7.9
version/e107 e107/0.611
version/e107 e107/5.4_beta4
version/e107 e107/0.605
version/e107 e107/5.3_beta
version/e107 e107/5.4_beta5
version/e107 e107/0.7.6
version/e107 e107/0.617
version/e107 e107/0.612
version/e107 e107/5.1
version/e107 e107/5.04
version/e107 e107/0.6171
version/e107 e107/0.7.3
version/e107 e107/0.6_11

CVE-2009-1409: SQL Injection

Never miss a vulnerability like this again

Reference Links

Company

Resources

Contact