发布日期：2010-04-15
更新日期：2010-04-21

受影响系统：

e107.org e107 0.7.19

不受影响系统：

e107.org e107 0.7.20

描述：

---

BUGTRAQ  ID: 39539
CVE ID: CVE-2010-0997

e107是用php编写的内容管理系统。

e107在创建新的内容时没有正确的过滤提交给107_plugins/content/content_manager.php页面的content_heading参数便显示给了用户，这可能导致注入任意HTML和脚本代码。当用户查看恶意数据时，就会在浏览器会话环境中执行所注入的代码。

<*来源：Secunia
  
  链接：http://secunia.com/secunia_research/2010-43/
*>

建议：

---

厂商补丁：

e107.org
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://e107.org/

浏览次数：1915
严重程度：0（网友投票）