CVE-2011-4920 in e107informazioni

Riassunto

di VulDB • 20/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in e107 0.7.26 e in altre versioni precedenti alla 1.0.0 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite l'URL verso (1) e107_images/thumb.php o (2) rate.php, (3) il parametro resend_name di e107_admin/users.php e (4) il BBCode dei link nelle firme degli utenti.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!