CVE-2010-0997

Опубликовано: 20 апр. 2010

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in 107_plugins/content/content_manager.php in the Content Management plugin in e107 before 0.7.20, when the personal content manager is enabled, allows user-assisted remote authenticated users to inject arbitrary web script or HTML via the content_heading parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:e107:e107:*:*:*:*:*:*:*:*

Версия до 0.7.19 (включая)

cpe:2.3:a:e107:e107:0.7.0:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.3:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.4:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.5:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.6:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.7:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.8:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.9:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.10:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.11:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.12:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.13:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.14:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.15:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.16:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.17:*:*:*:*:*:*:*

cpe:2.3:a:e107:e107:0.7.18:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00354

Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-7ccm-2p44-752p

github

почти 4 года назад