CVE-2013-1470 in Geekloginformação

Sumário

de VulDB • 02/06/2026

Vulnerabilidade de cross-site scripting (XSS) no arquivo calendar/index.php do plugin Calendar no Geeklog, versões anteriores à 1.8.2sr1 e à 2.0.0rc2, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro calendar_type enviado para o arquivo submit.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

29/01/2013

Divulgação

05/02/2014

Moderação

aceite

Entrada

VDB-66309

CPE

pronto

EPSS

0.01885

KEV

não

Atividades

muito baixo

Sector

Education

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!