CVE-2013-6837 in prettyPhoto
Résumé
par VulDB • 26/05/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la fonction setTimeout de js/jquery.prettyPhoto.js dans prettyPhoto 3.1.4 et versions antérieures permet aux attaquants distants d'injecter du code web ou du HTML arbitraire via un PATH_INTO crafted vers l'URI par défaut.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.