CVE-2009-1409

SQL injection vulnerability in usersettings.php in e107 0.7.15 and earlier, when "Extended User Fields" is enabled and magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the hide parameter, a different vector than CVE-2005-4224 and CVE-2008-5320.
SQL Injection
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
5.1 UNKNOWN
NETWORK
HIGH
AV:N/AC:H/Au:N/C:P/I:P/A:P
mitreCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 64%
VendorProductVersion
e107e107
0.6_10:_10
e107e107
0.6_11:_11
e107e107
0.6_12:_12
e107e107
0.6_13:_13
e107e107
0.6_14:_14
e107e107
0.6_15:_15
e107e107
0.6_15a:_15a
e107e107
0.7
e107e107
0.7.1
e107e107
0.7.2
e107e107
0.7.3
e107e107
0.7.4
e107e107
0.7.5
e107e107
0.7.6
e107e107
0.7.7
e107e107
0.7.8
e107e107
0.7.9
e107e107
0.7.10
e107e107
0.7.11
e107e107
0.7.13
e107e107
0.545
e107e107
0.547_beta:_beta
e107e107
0.548_beta:_beta
e107e107
0.549_beta:_beta
e107e107
0.551_beta:_beta
e107e107
0.552_beta:_beta
e107e107
0.553_beta:_beta
e107e107
0.554
e107e107
0.554_beta:_beta
e107e107
0.555_beta:_beta
e107e107
0.600
e107e107
0.601
e107e107
0.602
e107e107
0.603
e107e107
0.604
e107e107
0.605
e107e107
0.606
e107e107
0.607
e107e107
0.608
e107e107
0.609
e107e107
0.610
e107e107
0.611
e107e107
0.612
e107e107
0.613
e107e107
0.614
e107e107
0.615
e107e107
0.615a:a
e107e107
0.616
e107e107
0.617
e107e107
0.6171
e107e107
0.6172
e107e107
0.6173
e107e107
0.6174
e107e107
0.6175
e107e107
1.0.1
e107e107
5.1
e107e107
5.2
e107e107
5.3_beta:_beta
e107e107
5.3_beta2:_beta2
e107e107
5.04
e107e107
5.4_beta1:_beta1
e107e107
5.4_beta3:_beta3
e107e107
5.4_beta4:_beta4
e107e107
5.4_beta5:_beta5
e107e107
5.4_beta6:_beta6
e107e107
5.05
e107e107
5.21
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
http://osvdb.org/53812
http://secunia.com/advisories/34823
http://www.securityfocus.com/bid/34614
https://exchange.xforce.ibmcloud.com/vulnerabilities/49981
https://www.exploit-db.com/exploits/8495
http://osvdb.org/53812
http://secunia.com/advisories/34823
http://www.securityfocus.com/bid/34614
https://exchange.xforce.ibmcloud.com/vulnerabilities/49981
https://www.exploit-db.com/exploits/8495