CVE-2013-0234 in Elgginformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le widget Twitter d'Elgg, avant les versions 1.7.17 et 1.8.x antérieures à la version 1.8.13, permet aux attaquants distants d'injecter du code script web ou HTML arbitraire via le paramètre params[twitter_username] vers l'action/widgets/save.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

06/12/2012

Divulgation

02/02/2014

Modérer

accepté

Entrée

VDB-66284

CPE

prêt

EPSS

0.01457

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!