CVE-2010-4757 in e107
Сводка
по VulDB • 06.07.2026
Уязвимость межсайтового скриптинга (XSS) в файле submitnews.php в e107 до версии 0.7.23 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметр submitnews_title, что представляет собой иной вектор атаки по сравнению с CVE-2008-6208. ПРИМЕЧАНИЕ: некоторые из этих данных получены от третьих лиц. ПРИМЕЧАНИЕ: это может быть то же самое, что и CVE-2009-4083.1 или CVE-2011-0457.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.