CVE-2013-4891 in CodeIgniterthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Hàm `xss_clean` trong CodeIgniter trước phiên bản 2.1.4 có thể cho phép các kẻ tấn công từ xa vượt qua cơ chế bảo vệ dự định và thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua một thẻ HTML chưa được đóng đúng cách.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

24/07/2013

Tiết lộ

21/02/2018

Kiểm duyệt

được chấp nhận

EPSS

0.01452

KEV

không

Các hoạt động

rất thấp

Nguồn