Multiple cross-site scripting (XSS) vulnerabilities in e107 0.7.16 and previous versions allow remote malicious users to inject arbitrary web script or HTML via unspecified vectors in (1) submitnews.php, (2) usersettings.php; and (3) newpost.php, (4) banlist.php, (5) banner.php, (6) cpage.php, (7) download.php, (8) users_extended.php, (9) frontpage.php, (10) links.php, and (11) mailout.php in e107_admin/. NOTE: this may overlap CVE-2004-2040 and CVE-2006-4794, but there are insufficient details to be certain.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
e107 e107 0.545 |
||
e107 e107 0.547_beta |
||
e107 e107 0.548_beta |
||
e107 e107 0.6_11 |
||
e107 e107 0.6_10 |
||
e107 e107 0.607 |
||
e107 e107 0.606 |
||
e107 e107 0.554 |
||
e107 e107 0.554_beta |
||
e107 e107 |
||
e107 e107 0.6_15a |
||
e107 e107 0.555_beta |
||
e107 e107 0.601 |
||
e107 e107 0.605 |
||
e107 e107 0.604 |
||
e107 e107 0.6172 |
||
e107 e107 0.6173 |
||
e107 e107 0.7.10 |
||
e107 e107 0.7.1 |
||
e107 e107 0.7 |
||
e107 e107 0.7.4 |
||
e107 e107 0.7.7 |
||
e107 e107 0.549_beta |
||
e107 e107 0.551_beta |
||
e107 e107 0.6_13 |
||
e107 e107 0.6_12 |
||
e107 e107 0.610 |
||
e107 e107 0.611 |
||
e107 e107 0.612 |
||
e107 e107 0.613 |
||
e107 e107 0.617 |
||
e107 e107 0.6171 |
||
e107 e107 0.7.11 |
||
e107 e107 0.6175 |
||
e107 e107 0.7.3 |
||
e107 e107 0.7.2 |
||
e107 e107 0.614 |
||
e107 e107 0.615 |
||
e107 e107 0.7.13 |
||
e107 e107 0.7.12 |
||
e107 e107 0.7.15 |
||
e107 e107 0.7.5 |
||
e107 e107 0.7.8 |
||
e107 e107 0.552_beta |
||
e107 e107 0.553_beta |
||
e107 e107 0.6_15 |
||
e107 e107 0.6_14 |
||
e107 e107 0.600 |
||
e107 e107 0.608 |
||
e107 e107 0.609 |
||
e107 e107 0.603 |
||
e107 e107 0.602 |
||
e107 e107 0.615a |
||
e107 e107 0.616 |
||
e107 e107 0.7.14 |
||
e107 e107 0.6174 |
||
e107 e107 0.7.9 |
||
e107 e107 0.7.6 |