CVE-2013-0234 in Elgg
Résumé
par VulDB • 03/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le widget Twitter d'Elgg, avant les versions 1.7.17 et 1.8.x antérieures à la version 1.8.13, permet aux attaquants distants d'injecter du code script web ou HTML arbitraire via le paramètre params[twitter_username] vers l'action/widgets/save.
If you want to get best quality of vulnerability data, you may have to visit VulDB.