CVE-2013-0234 in Elgg
要約
〜によって VulDB • 2026年07月03日
ElggのTwitterウィジェットにおけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はaction/widgets/saveへのparams[twitter_username]パラメータを通じて任意のWebスクリプトまたはHTMLを注入できる。この問題は、1.7.17以前の1.7.xシリーズおよび1.8.13以前の1.8.xシリーズに影響する。
If you want to get best quality of vulnerability data, you may have to visit VulDB.