Cross-site scripting (XSS) vulnerability in e107 0.617 and earlier allows remote attackers to inject arbitrary web script or HTML via nested [url] BBCode tags.
2005-07-20T04:00:00.000
2025-04-03T01:03:51.193
Deferred
CVSSv2: 4.3 (MEDIUM)
AV:N/AC:M/Au:N/C:N/I:P/A:N
8.6
2.9
| Type | Vendor | Product | Version/Range | Vulnerable? |
|---|---|---|---|---|
| Application | e107 | e107 | 0.547_beta | Yes |
| Application | e107 | e107 | 0.548_beta | Yes |
| Application | e107 | e107 | 0.549_beta | Yes |
| Application | e107 | e107 | 0.551_beta | Yes |
| Application | e107 | e107 | 0.552_beta | Yes |
| Application | e107 | e107 | 0.553_beta | Yes |
| Application | e107 | e107 | 0.554_beta | Yes |
| Application | e107 | e107 | 0.555_beta | Yes |
| Application | e107 | e107 | 0.600 | Yes |
| Application | e107 | e107 | 0.601 | Yes |
| Application | e107 | e107 | 0.602 | Yes |
| Application | e107 | e107 | 0.603 | Yes |
| Application | e107 | e107 | 0.604 | Yes |
| Application | e107 | e107 | 0.605 | Yes |
| Application | e107 | e107 | 0.606 | Yes |
| Application | e107 | e107 | 0.607 | Yes |
| Application | e107 | e107 | 0.608 | Yes |
| Application | e107 | e107 | 0.609 | Yes |
| Application | e107 | e107 | 0.610 | Yes |
| Application | e107 | e107 | 0.611 | Yes |
| Application | e107 | e107 | 0.612 | Yes |
| Application | e107 | e107 | 0.613 | Yes |
| Application | e107 | e107 | 0.614 | Yes |
| Application | e107 | e107 | 0.615a | Yes |
| Application | e107 | e107 | 0.616 | Yes |
| Application | e107 | e107 | 0.617 | Yes |
| Application | e107 | e107 | 5.1 | Yes |
| Application | e107 | e107 | 5.3_beta | Yes |
| Application | e107 | e107 | 5.3_beta2 | Yes |
| Application | e107 | e107 | 5.04 | Yes |
| Application | e107 | e107 | 5.4_beta1 | Yes |
| Application | e107 | e107 | 5.4_beta3 | Yes |
| Application | e107 | e107 | 5.4_beta4 | Yes |
| Application | e107 | e107 | 5.4_beta5 | Yes |
| Application | e107 | e107 | 5.4_beta6 | Yes |
| Application | e107 | e107 | 5.05 | Yes |
| Application | e107 | e107 | 5.21 | Yes |