CVE-2013-1470 in Geeklogthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Lỗ hổng Cross-site scripting (XSS) trong file calendar/index.php của plugin Calendar trên Geeklog phiên bản trước 1.8.2sr1 và 2.0.0 trước 2.0.0rc2 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số calendar_type gửi đến submit.php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

29/01/2013

Tiết lộ

05/02/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66309

EPSS

0.01885

KEV

không

Các hoạt động

rất thấp

ngành

Education

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!