CVE-2013-0234 in Elggthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Lỗ hổng Cross-site scripting (XSS) trong widget Twitter của Elgg trước phiên bản 1.7.17 và các phiên bản nhánh 1.8.x trước 1.8.13 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số params[twitter_username] đến hành động widgets/save.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

06/12/2012

Tiết lộ

02/02/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66284

EPSS

0.01457

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!