Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2008-5320

Overview

Vulnerability Score 6.5 6.5
CVE Id CVE-2008-5320
Last Modified 07 Mar 2011 10:14:23
Published 03 Dec 2008 02:30:00
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity LOW
Authentication SINGLE_INSTANCE

CVE-2008-5320

Summary

SQL injection vulnerability in usersettings.php in e107 0.7.13 and earlier allows remote authenticated users to execute arbitrary SQL commands via the ue[] parameter.

Vulnerable Systems

Application

  • E107 0.547 Beta

  • E107 0.548 Beta

  • E107 0.549 Beta

  • E107 0.551 Beta

  • E107 0.552 Beta

  • E107 0.553 Beta

  • E107 0.554 Beta

  • E107 0.555 Beta

  • E107 0.600

  • E107 0.601

  • E107 0.602

  • E107 0.603

  • E107 0.604

  • E107 0.605

  • E107 0.606

  • E107 0.607

  • E107 0.608

  • E107 0.609

  • E107 0.610

  • E107 0.611

  • E107 0.612

  • E107 0.613

  • E107 0.614

  • E107 0.615

  • E107 0.615a

  • E107 0.616

  • E107 0.617

  • E107 0.6171

  • E107 0.6172

  • E107 0.6173

  • E107 0.6174

  • E107 0.6175

  • E107 0.7

  • E107 0.7.1

  • E107 0.7.10

  • E107 0.7.11

  • E107 0.7.13

  • E107 0.7.2

  • E107 0.7.3

  • E107 0.7.4

  • E107 0.7.5

  • E107 0.7.6

  • E107 0.7.7

  • E107 0.7.8

  • E107 0.7.9

  • E107 5.04

  • E107 5.05

  • E107 5.1

  • E107 5.21

  • E107 5.3 Beta

  • E107 5.3 Beta2

  • E107 5.4 Beta1

  • E107 5.4 Beta3

  • E107 5.4 Beta4

  • E107 5.4 Beta5

  • E107 5.4 Beta6


References

XF - e107-usersettings-sql-injection(45967)

VUPEN - ADV-2008-2860

BID - 31821

MILW0RM - 6791

SREASON - 4683

SECUNIA - 32322


Last Updated: 27 May 2016 10:48:46