CVE-2006-4757
Multiple SQL injection vulnerabilities in the admin section in e107 0.7.5 allow remote authenticated administrative users to execute arbitrary SQL commands via the (1) linkopentype, (2) linkrender, (3) link_class, and (4) link_id parameters in (a) links.php; the (5) searchquery parameter in (b) users.php; and the (6) download_category_class parameter in (c) download.php. NOTE: an e107 developer has disputed the significance of the vulnerability, stating that "If your admins are injecting you, you might want to reconsider their access."
| Software | From | Fixed in |
|---|---|---|
| e107 / e107 | 0.551_beta | 0.551_beta.x |
| e107 / e107 | 0.6175 | 0.6175.x |
| e107 / e107 | 0.616 | 0.616.x |
| e107 / e107 | 0.6174 | 0.6174.x |
| e107 / e107 | 0.549_beta | 0.549_beta.x |
| e107 / e107 | 0.615a | 0.615a.x |
| e107 / e107 | 0.6_15 | 0.6_15.x |
| e107 / e107 | 0.7.4 | 0.7.4.x |
| e107 / e107 | 0.555_beta | 0.555_beta.x |
| e107 / e107 | 0.6173 | 0.6173.x |
| e107 / e107 | 0.610 | 0.610.x |
| e107 / e107 | 0.607 | 0.607.x |
| e107 / e107 | 0.7.2 | 0.7.2.x |
| e107 / e107 | 0.609 | 0.609.x |
| e107 / e107 | 0.554 | 0.554.x |
| e107 / e107 | 0.6_10 | 0.6_10.x |
| e107 / e107 | 0.545 | 0.545.x |
| e107 / e107 | 0.606 | 0.606.x |
| e107 / e107 | 0.602 | 0.602.x |
| e107 / e107 | 0.7 | 0.7.x |
| e107 / e107 | 0.554_beta | 0.554_beta.x |
| e107 / e107 | 0.6_12 | 0.6_12.x |
| e107 / e107 | 0.7.1 | 0.7.1.x |
| e107 / e107 | 0.553_beta | 0.553_beta.x |
| e107 / e107 | 0.600 | 0.600.x |
| e107 / e107 | 0.6_13 | 0.6_13.x |
| e107 / e107 | 0.552_beta | 0.552_beta.x |
| e107 / e107 | 0.615 | 0.615.x |
| e107 / e107 | 0.613 | 0.613.x |
| e107 / e107 | 0.604 | 0.604.x |
| e107 / e107 | 0.603 | 0.603.x |
| e107 / e107 | 0.614 | 0.614.x |
| e107 / e107 | 0.6_15a | 0.6_15a.x |
| e107 / e107 | 0.6172 | 0.6172.x |
| e107 / e107 | 0.547_beta | 0.547_beta.x |
| e107 / e107 | 0.601 | 0.601.x |
| e107 / e107 | 0.6_14 | 0.6_14.x |
| e107 / e107 | 0.608 | 0.608.x |
| e107 / e107 | 0.548_beta | 0.548_beta.x |
| e107 / e107 | 0.611 | 0.611.x |
| e107 / e107 | 0.605 | 0.605.x |
| e107 / e107 | - | 0.7.5.x |
| e107 / e107 | 0.617 | 0.617.x |
| e107 / e107 | 0.612 | 0.612.x |
| e107 / e107 | 0.6171 | 0.6171.x |
| e107 / e107 | 0.7.3 | 0.7.3.x |
| e107 / e107 | 0.6_11 | 0.6_11.x |
Deep Security Visibility Without the Complexity
SynScan provides clear, real-time security insights so you can monitor your attack surface, spot risks early, and act fast—without extra complexity.
- No setup fees
- 5-min deployment
- Cancel anytime