CVE-2013-7305

fpw.php in e107 through 1.0.4 does not check the user_ban field, which makes it easier for remote attackers to reset passwords by sending a pwsubmit request and leveraging access to the e-mail account of a banned user.

Published: Jan 22, 2014
Updated: Apr 13, 2023
CVE: CVE-2013-7305
Severity: Low
Exploit:

CVSS v2:

Severity: Low
Score: 4.3
AV:N/AC:M/Au:N/C:N/I:P/A:N

CWEs:

CWE-255

Affected Software
References

Software	From	Fixed in
e107 / e107	0.7.10	0.7.10.x
e107 / e107	1.0.3	1.0.3.x
e107 / e107	0.7.7	0.7.7.x
e107 / e107	0.7.13	0.7.13.x
e107 / e107	0.7.4	0.7.4.x
e107 / e107	0.7.26	0.7.26.x
e107 / e107	1.0.1	1.0.1.x
e107 / e107	0.7.14	0.7.14.x
e107 / e107	0.7.5	0.7.5.x
e107 / e107	0.7.2	0.7.2.x
e107 / e107	0.7.11	0.7.11.x
e107 / e107	0.7.1	0.7.1.x
e107 / e107	0.7.19	0.7.19.x
e107 / e107	1.0.2	1.0.2.x
e107 / e107	0.7.16	0.7.16.x
e107 / e107	0.7.15	0.7.15.x
e107 / e107	0.7.22	0.7.22.x
e107 / e107	0.7.12	0.7.12.x
e107 / e107	0.7.17	0.7.17.x
e107 / e107	0.7.8	0.7.8.x
e107 / e107	0.7.20	0.7.20.x
e107 / e107	-	1.0.4.x
e107 / e107	0.7.9	0.7.9.x
e107 / e107	0.7.0	0.7.0.x
e107 / e107	0.7.18	0.7.18.x
e107 / e107	0.7.6	0.7.6.x
e107 / e107	0.7.21	0.7.21.x
e107 / e107	0.7.24	0.7.24.x
e107 / e107	0.7.3	0.7.3.x

http://sourceforge.net/p/e107/svn/13114

Vulnerability Database

289,697

CVE-2013-7305