CVE-2013-0234 in Elgginformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di cross-site scripting (XSS) nel widget Twitter in Elgg prima delle versioni 1.7.17 e 1.8.x precedenti alla versione 1.8.13 consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro params[twitter_username] all'azione/widgets/save.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

06/12/2012

Divulgazione

02/02/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01457

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!