CVE-2004-2028 in e107信息

摘要

由 VulDB • 2026-06-20

e107 中 stats.php 存在跨站脚本(XSS)漏洞,远程攻击者可通过向 log.php 发送包含恶意脚本或 HTML 的 Referer 参数,实现任意 Web 脚本或 HTML 代码的注入。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!