CVE-2006-2416 | SynScan

Vulnerability Database

289,697

Total vulnerabilities in the database

CVE-2006-2416

SQL injection vulnerability in class2.php in e107 0.7.2 and earlier allows remote attackers to execute arbitrary SQL commands via a cookie as defined in $pref['cookie_name'].

Published: May 16, 2006
Updated: Apr 13, 2023
CVE: CVE-2006-2416
Severity: Medium
Exploit:

CVSS v2:

Severity: Medium
Score: 5.1
AV:N/AC:H/Au:N/C:P/I:P/A:P

CWEs:

CWE-89

OWASP TOP 10:

A1 - Injection

Affected Software
References

Software	From	Fixed in
e107 / e107	0.6175	0.6175.x
e107 / e107	0.616	0.616.x
e107 / e107	0.6_15	0.6_15.x
e107 / e107	0.555_beta	0.555_beta.x
e107 / e107	0.7.2	0.7.2.x
e107 / e107	0.554	0.554.x
e107 / e107	0.6_10	0.6_10.x
e107 / e107	0.545	0.545.x
e107 / e107	0.7	0.7.x
e107 / e107	0.6_12	0.6_12.x
e107 / e107	0.7.1	0.7.1.x
e107 / e107	0.6_13	0.6_13.x
e107 / e107	0.603	0.603.x
e107 / e107	0.6_15a	0.6_15a.x
e107 / e107	0.6_14	0.6_14.x
e107 / e107	0.617	0.617.x
e107 / e107	0.6171	0.6171.x
e107 / e107	0.6_11	0.6_11.x