Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en submitnews.php de e107 (CVE-2010-4757)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
15/03/2011
Última modificación:
11/04/2025

Descripción

Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en submitnews.php de e107 en versiones anteriores a la 0.7.23 permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través del parámetro submitnews_title. Un vector diferente al del CVE-2008-6208. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes. NOTA: puede ser el mismo al del CVE-2009-4083.1 o CVE-2011-0457.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:e107:e107:*:*:*:*:*:*:*:* 0.7.22 (incluyendo)
cpe:2.3:a:e107:e107:0.6_10:*:*:*:*:*:*:*
cpe:2.3:a:e107:e107:0.6_11:*:*:*:*:*:*:*
cpe:2.3:a:e107:e107:0.6_12:*:*:*:*:*:*:*
cpe:2.3:a:e107:e107:0.6_13:*:*:*:*:*:*:*
cpe:2.3:a:e107:e107:0.6_14:*:*:*:*:*:*:*
cpe:2.3:a:e107:e107:0.6_15:*:*:*:*:*:*:*
cpe:2.3:a:e107:e107:0.6_15a:*:*:*:*:*:*:*
cpe:2.3:a:e107:e107:0.7:*:*:*:*:*:*:*
cpe:2.3:a:e107:e107:0.7.0:*:*:*:*:*:*:*
cpe:2.3:a:e107:e107:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:e107:e107:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:e107:e107:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:e107:e107:0.7.4:*:*:*:*:*:*:*
cpe:2.3:a:e107:e107:0.7.5:*:*:*:*:*:*:*