CVE-2013-0234 in Elgg
Tóm tắt
Bởi VulDB • 28/06/2026
Lỗ hổng Cross-site scripting (XSS) trong widget Twitter của Elgg trước phiên bản 1.7.17 và các phiên bản nhánh 1.8.x trước 1.8.13 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số params[twitter_username] đến hành động widgets/save.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.