CVE-2010-0997

Cross-site scripting (XSS) vulnerability in 107_plugins/content/content_manager.php in the Content Management plugin in e107 before 0.7.20, when the personal content manager is enabled, allows user-assisted remote authenticated users to inject arbitrary web script or HTML via the content_heading parameter.

Published: Apr 20, 2010
Updated: Apr 13, 2023
CVE: CVE-2010-0997
Severity: Low
Exploit:

CVSS v2:

Severity: Low
Score: 3.5
AV:N/AC:M/Au:S/C:N/I:P/A:N

CWEs:

CWE-79

OWASP TOP 10:

A7 - Cross-Site Scripting (XSS)

Affected Software
References

Software	From	Fixed in
e107 / e107	0.7.10	0.7.10.x
e107 / e107	0.7.7	0.7.7.x
e107 / e107	0.7.13	0.7.13.x
e107 / e107	0.7.4	0.7.4.x
e107 / e107	0.7.14	0.7.14.x
e107 / e107	0.7.5	0.7.5.x
e107 / e107	0.7.2	0.7.2.x
e107 / e107	0.7.11	0.7.11.x
e107 / e107	0.7.1	0.7.1.x
e107 / e107	-	0.7.19.x
e107 / e107	0.7.16	0.7.16.x
e107 / e107	0.7.15	0.7.15.x
e107 / e107	0.7.12	0.7.12.x
e107 / e107	0.7.17	0.7.17.x
e107 / e107	0.7.8	0.7.8.x
e107 / e107	0.7.9	0.7.9.x
e107 / e107	0.7.0	0.7.0.x
e107 / e107	0.7.18	0.7.18.x
e107 / e107	0.7.6	0.7.6.x
e107 / e107	0.7.3	0.7.3.x

Vulnerability Database

289,697

CVE-2010-0997