CVE-2013-0234 in Elgginfo

Zusammenfassung

von VulDB • 03.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Twitter-Widget in Elgg vor Version 1.7.17 und 1.8.x vor Version 1.8.13 ermöglicht es entfernten Angreifern, beliebige Webskripte oder HTML über den Parameter params[twitter_username] an action/widgets/save einzufügen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

06.12.2012

Veröffentlichung

02.02.2014

Moderieren

akzeptiert

Eintrag

VDB-66284

CPE

bereit

EPSS

0.01457

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!