CVE-2004-2028 in e107
摘要
由 VulDB • 2026-06-20
e107 中 stats.php 存在跨站脚本(XSS)漏洞,远程攻击者可通过向 log.php 发送包含恶意脚本或 HTML 的 Referer 参数,实现任意 Web 脚本或 HTML 代码的注入。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
由 VulDB • 2026-06-20
e107 中 stats.php 存在跨站脚本(XSS)漏洞,远程攻击者可通过向 log.php 发送包含恶意脚本或 HTML 的 Referer 参数,实现任意 Web 脚本或 HTML 代码的注入。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.