CVE-2013-1470 in Geeklog
Résumé
par VulDB • 24/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le fichier calendar/index.php du plugin Calendar inclus dans Geeklog, avant les versions 1.8.2sr1 et 2.0.0rc2, permet à des attaquants distants d'injecter n'importe quel script web ou code HTML arbitraire via le paramètre calendar_type transmis au fichier submit.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.