Cross-site scripting (XSS) vulnerability in 107_plugins/content/content_manager.php in the Content Management plugin in e107 prior to 0.7.20, when the personal content manager is enabled, allows user-assisted remote authenticated users to inject arbitrary web script or HTML via the content_heading parameter.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
e107 e107 0.7.10 |
||
e107 e107 0.7.11 |
||
e107 e107 0.7.18 |
||
e107 e107 0.7.2 |
||
e107 e107 |
||
e107 e107 0.7.0 |
||
e107 e107 0.7.1 |
||
e107 e107 0.7.16 |
||
e107 e107 0.7.17 |
||
e107 e107 0.7.7 |
||
e107 e107 0.7.8 |
||
e107 e107 0.7.9 |
||
e107 e107 0.7.12 |
||
e107 e107 0.7.13 |
||
e107 e107 0.7.3 |
||
e107 e107 0.7.4 |
||
e107 e107 0.7.14 |
||
e107 e107 0.7.15 |
||
e107 e107 0.7.5 |
||
e107 e107 0.7.6 |