Vulmon
Recent Vulnerabilities
Product List
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
e107 e107 vulnerabilities and exploits
(subscribe to this query)
445
VMScore
CVE-2005-4052
e107 0.6174 allows remote malicious users to redirect users to other web sites via the download parameter in rate.php, which is used after a user submits a file download rating. NOTE: in the default installation, the e_BASE variable restricts the redirection to the same web site.
445
VMScore
CVE-2005-3594
game_score.php in e107 allows remote malicious users to insert high scores via HTTP POST methods utilizing the $player_name, $player_score, and $game_name variables.
E107 E107
445
VMScore
CVE-2005-2805
forum_post.php in e107 0.6 allows remote malicious users to post to non-existent forums by modifying the forum number.
E107 E107 0.616
E107 E107 0.603
E107 E107 0.617
445
VMScore
CVE-2004-2039
e107 0.615 allows remote malicious users to obtain sensitive information via a direct request to (1) alt_news.php, (2) backend_menu.php, (3) clock_menu.php, (4) counter_menu.php, (5) login_menu.php, and other files, which reveal the full path in a PHP error message.
E107 E107 0.6 15
E107 E107 0.6 15a
440
VMScore
CVE-2006-3259
Multiple cross-site scripting (XSS) vulnerabilities in e107 0.7.5 allow remote malicious users to inject arbitrary web script or HTML via the (1) ep parameter to search.php and the (2) subject parameter in comment.php (aka the Subject field when posting a comment).
E107 E107 0.551 Beta
E107 E107 0.6175
E107 E107 0.616
E107 E107 0.6174
E107 E107 0.549 Beta
E107 E107 0.615a
E107 E107 0.6 15
E107 E107 0.7.4
E107 E107 0.555 Beta
E107 E107 0.6173
E107 E107 0.610
E107 E107 0.607
E107 E107 0.7.2
E107 E107 0.609
E107 E107 0.554
E107 E107 0.6 10
E107 E107 0.545
E107 E107 0.606
E107 E107 0.602
E107 E107 0.7
E107 E107 0.554 Beta
E107 E107 0.6 12
2 EDB exploits
440
VMScore
CVE-2004-2040
Multiple cross-site scripting (XSS) vulnerabilities in e107 0.615 allow remote malicious users to inject arbitrary web script or HTML via the (1) LAN_407 parameter to clock_menu.php, (2) "email article to a friend" field, (3) "submit news" field, or (4) avmsg ...
E107 E107 0.6 15
E107 E107 0.6 15a
2 EDB exploits
435
VMScore
CVE-2015-1057
Cross-site scripting (XSS) vulnerability in usersettings.php in e107 2.0.0 allows remote malicious users to inject arbitrary web script or HTML via the "Real Name" value.
E107 E107 2.0.0
1 EDB exploit
435
VMScore
CVE-2013-2750
Cross-site scripting (XSS) vulnerability in e107_plugins/content/handlers/content_preset.php in e107 prior to 1.0.3 allows remote malicious users to inject arbitrary web script or HTML via the query string.
E107 E107 0.7.10
E107 E107 0.7.7
E107 E107 0.7.13
E107 E107 0.7.4
E107 E107 0.7.26
E107 E107 1.0.1
E107 E107 0.7.14
E107 E107 0.7.5
E107 E107 0.7.2
E107 E107 0.7.11
E107 E107 0.7.1
E107 E107 0.7.19
E107 E107 0.7.16
E107 E107 0.7.15
E107 E107 0.7.22
E107 E107 0.7.12
E107 E107 0.7.17
E107 E107 0.7.8
E107 E107 0.7.20
E107 E107 0.7.9
E107 E107 0.7.0
E107 E107 0.7.18
1 EDB exploit
435
VMScore
CVE-2011-5186
Cross-site scripting (XSS) vulnerability in jbshop.php in the jbShop plugin for e107 7 allows remote malicious users to inject arbitrary web script or HTML via the item_id parameter.
Burnsy Jbshop Plugin -
1 EDB exploit
435
VMScore
CVE-2009-3444
Cross-site scripting (XSS) vulnerability in email.php in e107 0.7.16 and previous versions allows remote malicious users to inject arbitrary web script or HTML via the HTTP Referer header in a news.1 (aka news to email) action.
E107 E107 0.551 Beta
E107 E107 0.6175
E107 E107 0.616
E107 E107 0.7.10
E107 E107 0.6174
E107 E107 0.549 Beta
E107 E107 0.615a
E107 E107 0.7.7
E107 E107 0.6 15
E107 E107 0.7.13
E107 E107 0.7.4
E107 E107 0.555 Beta
E107 E107
E107 E107 0.6173
E107 E107 0.610
E107 E107 0.7.14
E107 E107 0.7.5
E107 E107 0.607
E107 E107 0.7.2
E107 E107 0.609
E107 E107 0.7.11
E107 E107 0.554
1 EDB exploit
VMScore
CVSSv2
CVSSv3
VMScore
Recommendations:
logic flaw
CVE-2024-23692
CVE-2024-26229
CVE-2024-35255
CVE-2024-5835
CVE-2024-5837
XML external entity
dos
CVE-2024-5813
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
« PREV
1
2
3
4
5
6
7
8
9
NEXT »