CVE-2010-2098 in e107info

Zusammenfassung

von VulDB • 05.07.2026

Eine Schwachstelle aufgrund einer unvollständigen Blacklist in usersettings.php von e107 Versionen bis einschließlich 0.7.20 ermöglicht es Remote-Angriffern, SQL-Injection-Angriffe über den Parameter „loginname“ durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

27.05.2010

Veröffentlichung

27.05.2010

Moderieren

akzeptiert

Eintrag

VDB-53392

CPE

bereit

EPSS

0.01051

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!