CVE-2013-6837 in prettyPhotothông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Lỗ hổng Cross-site scripting (XSS) trong hàm setTimeout của js/jquery.prettyPhoto.js trong prettyPhoto 3.1.4 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua một đường dẫn PATH_INTO được tạo ra đặc biệt tới URI mặc định.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

20/11/2013

Tiết lộ

18/12/2013

Kiểm duyệt

được chấp nhận

mục

VDB-65818

EPSS

0.03111

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!