Vulnerability Monitor

The vendors, products, and vulnerabilities you care about

CVE-2010-0996

Unrestricted file upload vulnerability in e107 before 0.7.20 allows remote authenticated users to execute arbitrary code by uploading a .php.filetypesphp file. NOTE: the vendor disputes the significance of this issue, noting that "an odd set of preferences and a missing file" are required.

Published

2010-04-20T16:30:00.460

Last Modified

2025-04-11T00:51:21.963

Status

Deferred

Source

[email protected]

Severity

CVSSv2: 6.0 (MEDIUM)

CVSSv2 Vector

AV:N/AC:M/Au:S/C:P/I:P/A:P

  • Access Vector: NETWORK
  • Access Complexity: MEDIUM
  • Authentication: SINGLE
  • Confidentiality Impact: PARTIAL
  • Integrity Impact: PARTIAL
  • Availability Impact: PARTIAL
Exploitability Score

6.8

Impact Score

6.4

Weaknesses
  • Type: Primary
    NVD-CWE-Other
Affected Vendors & Products
Type Vendor Product Version/Range Vulnerable?
Application e107 e107 ≤ 0.7.19 Yes
Application e107 e107 0.7 Yes
Application e107 e107 0.7.1 Yes
Application e107 e107 0.7.2 Yes
Application e107 e107 0.7.3 Yes
Application e107 e107 0.7.4 Yes
Application e107 e107 0.7.5 Yes
Application e107 e107 0.7.6 Yes
Application e107 e107 0.7.7 Yes
Application e107 e107 0.7.8 Yes
Application e107 e107 0.7.9 Yes
Application e107 e107 0.7.10 Yes
Application e107 e107 0.7.11 Yes
Application e107 e107 0.7.12 Yes
Application e107 e107 0.7.13 Yes
Application e107 e107 0.7.14 Yes
Application e107 e107 0.7.15 Yes
Application e107 e107 0.7.16 Yes
Application e107 e107 0.7.17 Yes
Application e107 e107 0.7.18 Yes
Application e107 e107 0.545 Yes
Application e107 e107 0.547 Yes
Application e107 e107 0.548 Yes
Application e107 e107 0.549 Yes
Application e107 e107 0.551 Yes
Application e107 e107 0.552 Yes
Application e107 e107 0.553 Yes
Application e107 e107 0.554 Yes
Application e107 e107 0.554 Yes
Application e107 e107 0.555 Yes
Application e107 e107 0.600 Yes
Application e107 e107 0.601 Yes
Application e107 e107 0.602 Yes
Application e107 e107 0.603 Yes
Application e107 e107 0.604 Yes
Application e107 e107 0.605 Yes
Application e107 e107 0.606 Yes
Application e107 e107 0.607 Yes
Application e107 e107 0.608 Yes
Application e107 e107 0.609 Yes
Application e107 e107 0.610 Yes
Application e107 e107 0.611 Yes
Application e107 e107 0.612 Yes
Application e107 e107 0.613 Yes
Application e107 e107 0.614 Yes
Application e107 e107 0.615 Yes
Application e107 e107 0.615a Yes
Application e107 e107 0.616 Yes
Application e107 e107 0.617 Yes
Application e107 e107 0.6171 Yes
Application e107 e107 0.6172 Yes
Application e107 e107 0.6173 Yes
Application e107 e107 0.6174 Yes
Application e107 e107 0.6175 Yes
Application e107 e107 5.1 Yes
Application e107 e107 5.3 Yes
Application e107 e107 5.3 Yes
Application e107 e107 5.04 Yes
Application e107 e107 5.4 Yes
Application e107 e107 5.4 Yes
Application e107 e107 5.4 Yes
Application e107 e107 5.4 Yes
Application e107 e107 5.4 Yes
Application e107 e107 5.4 Yes
Application e107 e107 5.05 Yes
Application e107 e107 5.21 Yes
References