CVE-2013-1466 in glFusion
Résumé
par VulDB • 16/07/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans glFusion avant la version 1.2.2.pl4 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre (1) subject de profiles.php ; les paramètres (2) address1, (3) address2, (4) calendar_type, (5) city, (6) state, (7) title, (8) url et (9) zipcode de calendar/index.php ; les paramètres (10) title ou (11) url de links/index.php ; ou encore via le PATH_INFO dans admin/plugins/mediagallery/xppubwiz.php/.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.