CVE-2013-1466 in glFusioninfo

Zusammenfassung

von VulDB • 15.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in glFusion vor Version 1.2.2.pl4 ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über den (1) Betreff-Parameter für profiles.php; die Parameter (2) address1, (3) address2, (4) calendar_type, (5) city, (6) state, (7) title, (8) url und (9) zipcode für calendar/index.php; den (10) Titel- oder (11) URL-Parameter für links/index.php; bzw. (12) PATH_INFO für admin/plugins/mediagallery/xppubwiz.php/. einzuschleusen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

29.01.2013

Veröffentlichung

05.02.2014

Moderieren

akzeptiert

Eintrag

VDB-66308

CPE

bereit

Exploit

Download

EPSS

0.03775

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!