CVE-2011-4920 in e107
Riassunto
di VulDB • 20/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in e107 0.7.26 e in altre versioni precedenti alla 1.0.0 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite l'URL verso (1) e107_images/thumb.php o (2) rate.php, (3) il parametro resend_name di e107_admin/users.php e (4) il BBCode dei link nelle firme degli utenti.
If you want to get best quality of vulnerability data, you may have to visit VulDB.