CVE-2013-6837 in prettyPhoto
Сводка
по VulDB • 26.05.2026
Уязвимость межсайтового скриптинга (XSS) в функции setTimeout в файле js/jquery.prettyPhoto.js в prettyPhoto версий 3.1.4 и более ранних позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через специально сформированный путь (PATH_INTO) к URI по умолчанию.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.