CVE-2010-2098: SQL Injection

First published: Thu May 27 2010(Updated: )

Incomplete blacklist vulnerability in usersettings.php in e107 0.7.20 and earlier allows remote attackers to conduct SQL injection attacks via the loginname parameter.

Credit: cve@mitre.org

Affected Software	Affected Version	How to fix
E107 E107	=0.6175
E107 E107	=0.616
E107 E107	=0.7.10
E107 E107	=0.6174
E107 E107	<=0.7.20
E107 E107	=0.615a
E107 E107	=0.7.7
E107 E107	=0.6_15
E107 E107	=0.7.13
E107 E107	=0.7.4
E107 E107	=0.6173
E107 E107	=0.610
E107 E107	=0.7.14
E107 E107	=0.7.5
E107 E107	=0.607
E107 E107	=0.7.2
E107 E107	=0.609
E107 E107	=0.7.11
E107 E107	=0.554
E107 E107	=0.552-beta
E107 E107	=0.6_10
E107 E107	=0.545
E107 E107	=0.606
E107 E107	=0.602
E107 E107	=0.547-beta
E107 E107	=0.7
E107 E107	=0.6_12
E107 E107	=0.7.1
E107 E107	=0.548-beta
E107 E107	=0.7.19
E107 E107	=0.553-beta
E107 E107	=0.600
E107 E107	=0.6_13
E107 E107	=0.615
E107 E107	=0.613
E107 E107	=0.604
E107 E107	=0.603
E107 E107	=0.7.16
E107 E107	=0.614
E107 E107	=0.554-beta
E107 E107	=0.7.15
E107 E107	=0.6_15a
E107 E107	=0.6172
E107 E107	=0.7.12
E107 E107	=0.7.17
E107 E107	=0.555-beta
E107 E107	=0.601
E107 E107	=0.7.8
E107 E107	=0.6_14
E107 E107	=0.608
E107 E107	=0.7.9
E107 E107	=0.7.0
E107 E107	=0.7.18
E107 E107	=0.611
E107 E107	=0.605
E107 E107	=0.7.6
E107 E107	=0.617
E107 E107	=0.612
E107 E107	=0.6171
E107 E107	=0.549-beta
E107 E107	=0.551-beta
E107 E107	=0.7.3
E107 E107	=0.6_11

Never miss a vulnerability like this again

Reference Links

collector/nvd-historical
collector/nvd-index
agent/severity
agent/weakness
agent/references
agent/author
agent/type
agent/description
agent/event
agent/first-publish-date
agent/softwarecombine
agent/last-modified-date
agent/tags
collector/mitre-cve
source/MITRE
vendor/e107
canonical/e107 e107
version/e107 e107/0.6175
version/e107 e107/0.616
version/e107 e107/0.7.10
version/e107 e107/0.6174
version/e107 e107/0.7.20
version/e107 e107/0.615a
version/e107 e107/0.7.7
version/e107 e107/0.6_15
version/e107 e107/0.7.13
version/e107 e107/0.7.4
version/e107 e107/0.6173
version/e107 e107/0.610
version/e107 e107/0.7.14
version/e107 e107/0.7.5
version/e107 e107/0.607
version/e107 e107/0.7.2
version/e107 e107/0.609
version/e107 e107/0.7.11
version/e107 e107/0.554
version/e107 e107/0.552-beta
version/e107 e107/0.6_10
version/e107 e107/0.545
version/e107 e107/0.606
version/e107 e107/0.602
version/e107 e107/0.547-beta
version/e107 e107/0.7
version/e107 e107/0.6_12
version/e107 e107/0.7.1
version/e107 e107/0.548-beta
version/e107 e107/0.7.19
version/e107 e107/0.553-beta
version/e107 e107/0.600
version/e107 e107/0.6_13
version/e107 e107/0.615
version/e107 e107/0.613
version/e107 e107/0.604
version/e107 e107/0.603
version/e107 e107/0.7.16
version/e107 e107/0.614
version/e107 e107/0.554-beta
version/e107 e107/0.7.15
version/e107 e107/0.6_15a
version/e107 e107/0.6172
version/e107 e107/0.7.12
version/e107 e107/0.7.17
version/e107 e107/0.555-beta
version/e107 e107/0.601
version/e107 e107/0.7.8
version/e107 e107/0.6_14
version/e107 e107/0.608
version/e107 e107/0.7.9
version/e107 e107/0.7.0
version/e107 e107/0.7.18
version/e107 e107/0.611
version/e107 e107/0.605
version/e107 e107/0.7.6
version/e107 e107/0.617
version/e107 e107/0.612
version/e107 e107/0.6171
version/e107 e107/0.549-beta
version/e107 e107/0.551-beta
version/e107 e107/0.7.3
version/e107 e107/0.6_11

CVE-2010-2098: SQL Injection

Never miss a vulnerability like this again

Reference Links

Company

Resources

Contact