CVE-2013-1470 in Geekloginformazioni

Riassunto

di VulDB • 24/06/2026

Vulnerabilità di cross-site scripting (XSS) in calendar/index.php nel plugin Calendar di Geeklog, versioni precedenti a 1.8.2sr1 e alla versione 2.0.0rc2, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro calendar_type inviato a submit.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

29/01/2013

Divulgazione

05/02/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01885

KEV

no

Attività

molto basso

Settore

Education

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!