CVE-2013-1466 in glFusion情報

要約

〜によって VulDB • 2026年07月14日

glFusion 1.2.2.pl4 より前のバージョンには、複数のクロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、(1) profiles.php の subject パラメータ、(2) calendar/index.php の address1、(3) address2、(5) city、(6) state、(7) title、(8) url、または (9) zipcode パラメータ、(4) calendar_type パラメータ、(10) links/index.php の title または (11) url パラメータ、さらに (12) admin/plugins/mediagallery/xppubwiz.php/. への PATH_INFO を介して、任意の Web スクリプトまたは HTML を注入することができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2013年01月29日

モデレーション

承諾済み

エントリ

VDB-66308

エクスプロイト

ダウンロード

EPSS

0.03775

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!