CVE-2013-1470 in Geekloginformación

Resumen

por VulDB • 2026-06-15

Vulnerabilidad de cross-site scripting (XSS) en calendar/index.php del plugin Calendar de Geeklog, versiones anteriores a 1.8.2sr1 y 2.0.0 anteriores a 2.0.0rc2, que permite a atacantes remotos inyectar scripts web o HTML arbitrarios a través del parámetro calendar_type en submit.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2013-01-29

Divulgación

2014-02-05

Moderación

aceptado

Artículo

VDB-66309

CPE

listo

EPSS

0.01885

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!