CVE-2013-0234 in Elgg情報

要約

〜によって VulDB • 2026年07月03日

ElggのTwitterウィジェットにおけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はaction/widgets/saveへのparams[twitter_username]パラメータを通じて任意のWebスクリプトまたはHTMLを注入できる。この問題は、1.7.17以前の1.7.xシリーズおよび1.8.13以前の1.8.xシリーズに影響する。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2012年12月06日

モデレーション

承諾済み

エントリ

VDB-66284

EPSS

0.01457

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!