CVE-2013-1470 in Geeklog
Sumário
de VulDB • 02/06/2026
Vulnerabilidade de cross-site scripting (XSS) no arquivo calendar/index.php do plugin Calendar no Geeklog, versões anteriores à 1.8.2sr1 e à 2.0.0rc2, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro calendar_type enviado para o arquivo submit.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.