CVE-2011-4947

Cross-site request forgery (CSRF) vulnerability in e107_admin/users_extended.php in e107 before 0.7.26 allows remote attackers to hijack the authentication of administrators for requests that insert cross-site scripting (XSS) sequences via the user_include parameter.

Published: Sep 1, 2012
Updated: Apr 13, 2023
CVE: CVE-2011-4947
Severity: Medium
Exploit:

CVSS v2:

Severity: Medium
Score: 6.8
AV:N/AC:M/Au:N/C:P/I:P/A:P

CWEs:

CWE-352

Affected Software
References

Software	From	Fixed in
e107 / e107	0.7.10	0.7.10.x
e107 / e107	0.7.7	0.7.7.x
e107 / e107	0.7.13	0.7.13.x
e107 / e107	0.7.4	0.7.4.x
e107 / e107	0.7.14	0.7.14.x
e107 / e107	0.7.5	0.7.5.x
e107 / e107	0.7.2	0.7.2.x
e107 / e107	0.7.11	0.7.11.x
e107 / e107	0.7	0.7.x
e107 / e107	0.7.1	0.7.1.x
e107 / e107	0.7.19	0.7.19.x
e107 / e107	0.7.16	0.7.16.x
e107 / e107	-	0.7.24.x
e107 / e107	0.7.15	0.7.15.x
e107 / e107	0.7.22	0.7.22.x
e107 / e107	0.7.12	0.7.12.x
e107 / e107	0.7.17	0.7.17.x
e107 / e107	0.7.8	0.7.8.x
e107 / e107	0.7.20	0.7.20.x
e107 / e107	0.7.9	0.7.9.x
e107 / e107	0.7.0	0.7.0.x
e107 / e107	0.7.18	0.7.18.x
e107 / e107	0.7.6	0.7.6.x
e107 / e107	0.7.21	0.7.21.x
e107 / e107	0.7.3	0.7.3.x

Vulnerability Database

289,697

CVE-2011-4947