CVE Vulnerabilities

CVE-2004-2028

Published: May 21, 2004 | Modified: Jul 11, 2017
CVSS 3.x
N/A
Source:
NVD
CVSS 2.x
4.3 MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
RedHat/V2
RedHat/V3
Ubuntu

Cross-site scripting (XSS) vulnerability in stats.php in e107 allows remote attackers to inject arbitrary web script or HTML via the referer parameter to log.php.

Affected Software

Name Vendor Start Version End Version
E107 E107 0.6_10 0.6_10
E107 E107 0.6_11 0.6_11
E107 E107 0.6_12 0.6_12
E107 E107 0.6_13 0.6_13
E107 E107 0.6_14 0.6_14
E107 E107 0.6_15 0.6_15
E107 E107 0.6_15a 0.6_15a
E107 E107 0.545 0.545
E107 E107 0.554 0.554
E107 E107 0.555_beta 0.555_beta
E107 E107 0.603 0.603

References