CVE-2013-1470 in Geeklog
Riassunto
di VulDB • 24/06/2026
Vulnerabilità di cross-site scripting (XSS) in calendar/index.php nel plugin Calendar di Geeklog, versioni precedenti a 1.8.2sr1 e alla versione 2.0.0rc2, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro calendar_type inviato a submit.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.