Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact
4.3
CVSSv2

CVE-2009-3444

Published: 28/09/2009 Updated: 10/10/2018
CVSS v2 Base Score: 4.3 | Impact Score: 2.9 | Exploitability Score: 8.6
VMScore: 435
Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N
Subscribe to E107

Vulnerability Summary

Cross-site scripting (XSS) vulnerability in email.php in e107 0.7.16 and previous versions allows remote malicious users to inject arbitrary web script or HTML via the HTTP Referer header in a news.1 (aka news to email) action.

Vulnerable Product Search on Vulmon Subscribe to Product

e107 e107 0.6_14

e107 e107 0.6_13

e107 e107 0.604

e107 e107 0.603

e107 e107 0.608

e107 e107 0.609

e107 e107 0.615a

e107 e107 0.616

e107 e107 0.553_beta

e107 e107 0.551_beta

e107 e107 0.6_10

e107 e107 0.607

e107 e107 0.612

e107 e107 0.613

e107 e107 0.6172

e107 e107 0.6173

e107 e107 0.545

e107 e107 0.554

e107 e107 0.549_beta

e107 e107

e107 e107 0.7.10

e107 e107 0.7.8

e107 e107 0.7.3

e107 e107 0.7.2

e107 e107 0.6_15a

e107 e107 0.6_15

e107 e107 0.606

e107 e107 0.605

e107 e107 0.614

e107 e107 0.615

e107 e107 0.6174

e107 e107 0.6175

e107 e107 0.554_beta

e107 e107 0.552_beta

e107 e107 0.7.14

e107 e107 0.7.15

e107 e107 0.7.7

e107 e107 0.7.6

e107 e107 0.6_12

e107 e107 0.6_11

e107 e107 0.602

e107 e107 0.601

e107 e107 0.600

e107 e107 0.610

e107 e107 0.611

e107 e107 0.617

e107 e107 0.6171

e107 e107 0.548_beta

e107 e107 0.555_beta

e107 e107 0.7.11

e107 e107 0.7.9

e107 e107 0.7.4

e107 e107 0.7

e107 e107 0.547_beta

e107 e107 0.7.13

e107 e107 0.7.12

e107 e107 0.7.5

e107 e107 0.7.1

Exploits

Exploit DB: e107 0.7.16 - Referer header Cross-Site Scripting
Hello Bugtraq! I want to warn you about Cross-Site Scripting vulnerability in E107 Which I found at 31012009 and disclosed recently XSS: At page for sending news to email (site/emailphp?news1) it's possible to conduct XSS attack via Referer header Particularly it can be done via flash Referer: '><script>alert(documentco ...

References

CWE-79http://www.securityfocus.com/bid/36517http://secunia.com/advisories/36832http://websecurity.com.ua/3528http://www.securitytracker.com/id?1022947http://osvdb.org/58363http://www.securityfocus.com/archive/1/506704/100/0/threadedhttps://nvd.nist.govhttps://www.exploit-db.com/exploits/9825/
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2022-48654CVE-2024-2757authentication bypassCVE-2024-3194CVE-2024-33640CVE-2024-21111dosinsecure direct object referenceCVE-2024-21345
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook