E107

E107

77 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2015-1057

Exploit
  • EPSS 4.12%
  • Veröffentlicht 16.01.2015 15:59:07
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in usersettings.php in e107 2.0.0 allows remote attackers to inject arbitrary web script or HTML via the "Real Name" value.

4.3

CVE-2015-1041

Exploit
  • EPSS 0.8%
  • Veröffentlicht 15.01.2015 15:59:29
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in e107_admin/filemanager.php in e107 1.0.4 allows remote attackers to inject arbitrary web script or HTML via the e107_files/ file path in the QUERY_STRING.

6.8

CVE-2014-9459

  • EPSS 0.18%
  • Veröffentlicht 02.01.2015 20:59:19
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site request forgery (CSRF) vulnerability in the AdminObserver function in e107_admin/users.php in e107 2.0 alpha2 allows remote attackers to hijack the authentication of administrators for requests that add users to the administrator group via...

4.3

CVE-2014-4734

Exploit
  • EPSS 0.38%
  • Veröffentlicht 21.07.2014 14:55:06
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in e107_admin/db.php in e107 2.0 alpha2 and earlier allows remote attackers to inject arbitrary web script or HTML via the type parameter.

4.3

CVE-2013-7305

  • EPSS 0.24%
  • Veröffentlicht 22.01.2014 19:55:06
  • Zuletzt bearbeitet 11.04.2025 00:51:21

fpw.php in e107 through 1.0.4 does not check the user_ban field, which makes it easier for remote attackers to reset passwords by sending a pwsubmit request and leveraging access to the e-mail account of a banned user.

4.3

CVE-2013-2750

  • EPSS 0.53%
  • Veröffentlicht 22.01.2014 19:55:02
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in e107_plugins/content/handlers/content_preset.php in e107 before 1.0.3 allows remote attackers to inject arbitrary web script or HTML via the query string.

6.8

CVE-2012-6434

Exploit
  • EPSS 0.2%
  • Veröffentlicht 03.01.2013 11:54:26
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple cross-site request forgery (CSRF) vulnerabilities in e107_admin/download.php in e107 1.0.2 allow remote attackers to hijack the authentication of administrators for requests that conduct SQL injection attacks via the (1) download_url, (2) do...

6.8

CVE-2012-6433

Exploit
  • EPSS 0.34%
  • Veröffentlicht 03.01.2013 11:54:26
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site request forgery (CSRF) vulnerability in e107_admin/newspost.php in e107 1.0.1 allows remote attackers to hijack the authentication of administrators for requests that conduct XSS attacks via the news_title parameter in a create action.

6.8

CVE-2011-4947

  • EPSS 0.25%
  • Veröffentlicht 31.08.2012 22:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site request forgery (CSRF) vulnerability in e107_admin/users_extended.php in e107 before 0.7.26 allows remote attackers to hijack the authentication of administrators for requests that insert cross-site scripting (XSS) sequences via the user_i...

6.8

CVE-2011-4946

Exploit
  • EPSS 0.84%
  • Veröffentlicht 31.08.2012 22:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in e107_admin/users_extended.php in e107 before 0.7.26 allows remote attackers to execute arbitrary SQL commands via the user_field parameter.