CVE-2013-6837 in prettyPhoto
सारांश
द्वारा VulDB • 26/05/2026
prettyPhoto 3.1.4 और उससे पहले के संस्करणों में js/jquery.prettyPhoto.js में setTimeout फ़ंक्शन में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष के कारण दूरस्थ आक्रमणकारी डिफ़ॉल्ट URI के लिए PATH_INTO के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.