CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2010-0997

Cross-site scripting (XSS) vulnerability in 107_plugins/content/content_manager.php in the Content Management plugin in e107 before 0.7.20, when the personal content manager is enabled, allows user-assisted remote authenticated users to inject arbitrary web script or HTML via the content_heading parameter.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.004

EPSS Ranking 57.1%

CVSS Severity

CVSS v2 Score 3.5

References

Products affected by CVE-2010-0997

E107 » E107 » Version: N/A

cpe:2.3:a:e107:e107:-
E107 » E107 » Version: 0.7

cpe:2.3:a:e107:e107:0.7
E107 » E107 » Version: 0.7.0

cpe:2.3:a:e107:e107:0.7.0
E107 » E107 » Version: 0.7.1

cpe:2.3:a:e107:e107:0.7.1
E107 » E107 » Version: 0.7.10

cpe:2.3:a:e107:e107:0.7.10
E107 » E107 » Version: 0.7.11

cpe:2.3:a:e107:e107:0.7.11
E107 » E107 » Version: 0.7.12

cpe:2.3:a:e107:e107:0.7.12
E107 » E107 » Version: 0.7.13

cpe:2.3:a:e107:e107:0.7.13
E107 » E107 » Version: 0.7.14

cpe:2.3:a:e107:e107:0.7.14
E107 » E107 » Version: 0.7.15

cpe:2.3:a:e107:e107:0.7.15
E107 » E107 » Version: 0.7.16

cpe:2.3:a:e107:e107:0.7.16
E107 » E107 » Version: 0.7.17

cpe:2.3:a:e107:e107:0.7.17
E107 » E107 » Version: 0.7.18

cpe:2.3:a:e107:e107:0.7.18
E107 » E107 » Version: 0.7.19

cpe:2.3:a:e107:e107:0.7.19
E107 » E107 » Version: 0.7.2

cpe:2.3:a:e107:e107:0.7.2
E107 » E107 » Version: 0.7.3

cpe:2.3:a:e107:e107:0.7.3
E107 » E107 » Version: 0.7.4

cpe:2.3:a:e107:e107:0.7.4
E107 » E107 » Version: 0.7.5

cpe:2.3:a:e107:e107:0.7.5
E107 » E107 » Version: 0.7.6

cpe:2.3:a:e107:e107:0.7.6
E107 » E107 » Version: 0.7.7

cpe:2.3:a:e107:e107:0.7.7
E107 » E107 » Version: 0.7.8

cpe:2.3:a:e107:e107:0.7.8
E107 » E107 » Version: 0.7.9

cpe:2.3:a:e107:e107:0.7.9

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2010-0997

Products

Pricing

Contact Us