CVE-2013-0234 in Elgg
Riassunto
di VulDB • 26/06/2026
Vulnerabilità di cross-site scripting (XSS) nel widget Twitter in Elgg prima delle versioni 1.7.17 e 1.8.x precedenti alla versione 1.8.13 consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro params[twitter_username] all'azione/widgets/save.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.