Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2011-1513

Overview

Vulnerability Score 7.5 7.5
CVE Id CVE-2011-1513
Last Modified 12 Mar 2012 12:00:00
Published 04 Nov 2011 05:55:01
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity LOW
Authentication NONE

CVE-2011-1513

Summary

Static code injection vulnerability in install_.php in e107 CMS 0.7.24 and probably earlier versions, when the installation script is not removed, allows remote attackers to inject arbitrary PHP code into e107_config.php via a crafted MySQL server name.

Vulnerable Systems

Application

  • E107 0.545

  • E107 0.547

  • E107 0.548

  • E107 0.549

  • E107 0.551

  • E107 0.552

  • E107 0.553

  • E107 0.554

  • E107 0.555

  • E107 0.600

  • E107 0.601

  • E107 0.602

  • E107 0.603

  • E107 0.604

  • E107 0.605

  • E107 0.606

  • E107 0.607

  • E107 0.608

  • E107 0.609

  • E107 0.610

  • E107 0.611

  • E107 0.612

  • E107 0.613

  • E107 0.614

  • E107 0.615

  • E107 0.615a

  • E107 0.616

  • E107 0.617

  • E107 0.6171

  • E107 0.6172

  • E107 0.6173

  • E107 0.6174

  • E107 0.6175

  • E107 0.7

  • E107 0.7.0

  • E107 0.7.1

  • E107 0.7.10

  • E107 0.7.11

  • E107 0.7.12

  • E107 0.7.13

  • E107 0.7.14

  • E107 0.7.15

  • E107 0.7.16

  • E107 0.7.17

  • E107 0.7.18

  • E107 0.7.19

  • E107 0.7.2

  • E107 0.7.20

  • E107 0.7.21

  • E107 0.7.22

  • E107 0.7.24

  • E107 0.7.3

  • E107 0.7.4

  • E107 0.7.5

  • E107 0.7.6

  • E107 0.7.7

  • E107 0.7.8

  • E107 0.7.9


References

MISC - http://www.coresecurity.com/content/e107-cms-script-command-injection

CONFIRM - http://e107.svn.sourceforge.net/viewvc/e107/trunk/e107_0.8/install_.php?r1=11931&r2=12376&pathrev=12376

XF - e107-cmd-command-execution(70921)

BID - 50339


Last Updated: 27 May 2016 10:56:22