CVE-2013-2750

Cross-site scripting (XSS) vulnerability in e107_plugins/content/handlers/content_preset.php in e107 before 1.0.3 allows remote attackers to inject arbitrary web script or HTML via the query string.

Published: Jan 22, 2014
Updated: Apr 13, 2023
CVE: CVE-2013-2750
Severity: Low
Exploit:

CVSS v2:

Severity: Low
Score: 4.3
AV:N/AC:M/Au:N/C:N/I:P/A:N

CWEs:

CWE-79

OWASP TOP 10:

A7 - Cross-Site Scripting (XSS)

Affected Software
References

Software	From	Fixed in
e107 / e107	0.7.10	0.7.10.x
e107 / e107	0.7.7	0.7.7.x
e107 / e107	0.7.13	0.7.13.x
e107 / e107	0.7.4	0.7.4.x
e107 / e107	0.7.26	0.7.26.x
e107 / e107	1.0.1	1.0.1.x
e107 / e107	0.7.14	0.7.14.x
e107 / e107	0.7.5	0.7.5.x
e107 / e107	0.7.2	0.7.2.x
e107 / e107	0.7.11	0.7.11.x
e107 / e107	0.7.1	0.7.1.x
e107 / e107	0.7.19	0.7.19.x
e107 / e107	0.7.16	0.7.16.x
e107 / e107	0.7.15	0.7.15.x
e107 / e107	0.7.22	0.7.22.x
e107 / e107	0.7.12	0.7.12.x
e107 / e107	0.7.17	0.7.17.x
e107 / e107	0.7.8	0.7.8.x
e107 / e107	0.7.20	0.7.20.x
e107 / e107	0.7.9	0.7.9.x
e107 / e107	0.7.0	0.7.0.x
e107 / e107	0.7.18	0.7.18.x
e107 / e107	0.7.6	0.7.6.x
e107 / e107	0.7.21	0.7.21.x
e107 / e107	0.7.24	0.7.24.x
e107 / e107	-	1.0.2.x
e107 / e107	0.7.3	0.7.3.x

Vulnerability Database

289,697

CVE-2013-2750