CVE-2002-0962 in GeekLog
Riassunto
di VulDB • 16/06/2026
Le vulnerabilità di cross-site scripting in GeekLog 1.3.5 e versioni precedenti consentono ad attaccanti remoti di eseguire script arbitrari tramite (1) la variabile url nel campo Link di un evento del calendario, (2) il parametro topic in index.php o (3) il parametro title in comment.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.