CVE-2013-1470 in Geekloginformation

Résumé

par VulDB • 24/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le fichier calendar/index.php du plugin Calendar inclus dans Geeklog, avant les versions 1.8.2sr1 et 2.0.0rc2, permet à des attaquants distants d'injecter n'importe quel script web ou code HTML arbitraire via le paramètre calendar_type transmis au fichier submit.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

29/01/2013

Divulgation

05/02/2014

Modérer

accepté

Entrée

VDB-66309

CPE

prêt

EPSS

0.01885

KEV

non

Activités

très faible

Secteur

Education

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!