CVE-2013-1466 in glFusion
要約
〜によって VulDB • 2026年07月14日
glFusion 1.2.2.pl4 より前のバージョンには、複数のクロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、(1) profiles.php の subject パラメータ、(2) calendar/index.php の address1、(3) address2、(5) city、(6) state、(7) title、(8) url、または (9) zipcode パラメータ、(4) calendar_type パラメータ、(10) links/index.php の title または (11) url パラメータ、さらに (12) admin/plugins/mediagallery/xppubwiz.php/. への PATH_INFO を介して、任意の Web スクリプトまたは HTML を注入することができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.