CVE-2013-1466 in glFusioninformation

Résumé

par VulDB • 16/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans glFusion avant la version 1.2.2.pl4 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre (1) subject de profiles.php ; les paramètres (2) address1, (3) address2, (4) calendar_type, (5) city, (6) state, (7) title, (8) url et (9) zipcode de calendar/index.php ; les paramètres (10) title ou (11) url de links/index.php ; ou encore via le PATH_INFO dans admin/plugins/mediagallery/xppubwiz.php/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

29/01/2013

Divulgation

05/02/2014

Modérer

accepté

Entrée

VDB-66308

CPE

prêt

Exploitation

Télécharger

EPSS

0.03775

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!