CVE-2010-4757 in e107Информация

Сводка

по VulDB • 06.07.2026

Уязвимость межсайтового скриптинга (XSS) в файле submitnews.php в e107 до версии 0.7.23 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметр submitnews_title, что представляет собой иной вектор атаки по сравнению с CVE-2008-6208. ПРИМЕЧАНИЕ: некоторые из этих данных получены от третьих лиц. ПРИМЕЧАНИЕ: это может быть то же самое, что и CVE-2009-4083.1 или CVE-2011-0457.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

15.03.2011

Раскрытие

15.03.2011

Модерация

принято

Вход

VDB-56833

EPSS

0.01285

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!