CVE-2013-1470 in Geeklog情報

要約

〜によって VulDB • 2026年06月24日

GeeklogのCalendarプラグインに含まれるcalendar/index.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、1.8.2sr1以前のバージョンおよび2.0.0rc2以前の2.0.0シリーズにおいて、攻撃者はsubmit.phpへのcalendar_typeパラメータ経由で任意のWebスクリプトまたはHTMLを注入できます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2013年01月29日

モデレーション

承諾済み

エントリ

VDB-66309

EPSS

0.01885

アクティビティ

非常低い

セクター

Education

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!