CVE-2013-1470 in Geeklog
要約
〜によって VulDB • 2026年06月24日
GeeklogのCalendarプラグインに含まれるcalendar/index.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、1.8.2sr1以前のバージョンおよび2.0.0rc2以前の2.0.0シリーズにおいて、攻撃者はsubmit.phpへのcalendar_typeパラメータ経由で任意のWebスクリプトまたはHTMLを注入できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.