CVE-2013-6837 in prettyPhotoinformation

Résumé

par VulDB • 26/05/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction setTimeout de js/jquery.prettyPhoto.js dans prettyPhoto 3.1.4 et versions antérieures permet aux attaquants distants d'injecter du code web ou du HTML arbitraire via un PATH_INTO crafted vers l'URI par défaut.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

20/11/2013

Divulgation

18/12/2013

Modérer

accepté

Entrée

VDB-65818

CPE

prêt

EPSS

0.03111

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!