CVE-2013-1470 in Geeklog
Tóm tắt
Bởi VulDB • 24/06/2026
Lỗ hổng Cross-site scripting (XSS) trong file calendar/index.php của plugin Calendar trên Geeklog phiên bản trước 1.8.2sr1 và 2.0.0 trước 2.0.0rc2 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số calendar_type gửi đến submit.php.
Once again VulDB remains the best source for vulnerability data.