CVE-2013-1466 in glFusion
Zusammenfassung
von VulDB • 15.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in glFusion vor Version 1.2.2.pl4 ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über den (1) Betreff-Parameter für profiles.php; die Parameter (2) address1, (3) address2, (4) calendar_type, (5) city, (6) state, (7) title, (8) url und (9) zipcode für calendar/index.php; den (10) Titel- oder (11) URL-Parameter für links/index.php; bzw. (12) PATH_INFO für admin/plugins/mediagallery/xppubwiz.php/. einzuschleusen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.