Multiple cross-site scripting (XSS) vulnerabilities in e107 0.7.5 allow remote malicious users to inject arbitrary web script or HTML via the (1) ep parameter to search.php and the (2) subject parameter in comment.php (aka the Subject field when posting a comment).
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
e107 e107 0.547_beta |
||
e107 e107 0.548_beta |
||
e107 e107 0.555_beta |
||
e107 e107 0.6_10 |
||
e107 e107 0.600 |
||
e107 e107 0.601 |
||
e107 e107 0.609 |
||
e107 e107 0.610 |
||
e107 e107 0.616 |
||
e107 e107 0.617 |
||
e107 e107 0.7.1 |
||
e107 e107 0.7.2 |
||
e107 e107 0.552_beta |
||
e107 e107 0.553_beta |
||
e107 e107 0.6_13 |
||
e107 e107 0.6_14 |
||
e107 e107 0.604 |
||
e107 e107 0.605 |
||
e107 e107 0.606 |
||
e107 e107 0.613 |
||
e107 e107 0.614 |
||
e107 e107 0.6173 |
||
e107 e107 0.6174 |
||
e107 e107 0.549_beta |
||
e107 e107 0.551_beta |
||
e107 e107 0.6_11 |
||
e107 e107 0.6_12 |
||
e107 e107 0.602 |
||
e107 e107 0.603 |
||
e107 e107 0.611 |
||
e107 e107 0.612 |
||
e107 e107 0.6171 |
||
e107 e107 0.6172 |
||
e107 e107 0.7.3 |
||
e107 e107 0.7.4 |
||
e107 e107 |
||
e107 e107 0.545 |
||
e107 e107 0.554 |
||
e107 e107 0.554_beta |
||
e107 e107 0.6_15 |
||
e107 e107 0.6_15a |
||
e107 e107 0.607 |
||
e107 e107 0.608 |
||
e107 e107 0.615 |
||
e107 e107 0.615a |
||
e107 e107 0.6175 |
||
e107 e107 0.7 |