CVE-2011-4946

SQL injection vulnerability in e107_admin/users_extended.php in e107 before 0.7.26 allows remote attackers to execute arbitrary SQL commands via the user_field parameter.

Published: Sep 1, 2012
Updated: Apr 13, 2023
CVE: CVE-2011-4946
Severity: Medium
Exploit:

CVSS v2:

Severity: Medium
Score: 6.8
AV:N/AC:M/Au:N/C:P/I:P/A:P

CWEs:

CWE-89

OWASP TOP 10:

A1 - Injection

Affected Software
References

Software	From	Fixed in
e107 / e107	0.7.10	0.7.10.x
e107 / e107	0.7.7	0.7.7.x
e107 / e107	0.7.13	0.7.13.x
e107 / e107	0.7.4	0.7.4.x
e107 / e107	0.7.14	0.7.14.x
e107 / e107	0.7.5	0.7.5.x
e107 / e107	0.7.2	0.7.2.x
e107 / e107	0.7.11	0.7.11.x
e107 / e107	0.7.1	0.7.1.x
e107 / e107	0.7.19	0.7.19.x
e107 / e107	0.7.16	0.7.16.x
e107 / e107	-	0.7.24.x
e107 / e107	0.7.15	0.7.15.x
e107 / e107	0.7.22	0.7.22.x
e107 / e107	0.7.12	0.7.12.x
e107 / e107	0.7.17	0.7.17.x
e107 / e107	0.7.8	0.7.8.x
e107 / e107	0.7.20	0.7.20.x
e107 / e107	0.7.9	0.7.9.x
e107 / e107	0.7.0	0.7.0.x
e107 / e107	0.7.18	0.7.18.x
e107 / e107	0.7.6	0.7.6.x
e107 / e107	0.7.21	0.7.21.x
e107 / e107	0.7.3	0.7.3.x

Vulnerability Database

289,697

CVE-2011-4946