CVE-2013-6837 in prettyPhoto
Tóm tắt
Bởi VulDB • 26/05/2026
Lỗ hổng Cross-site scripting (XSS) trong hàm setTimeout của js/jquery.prettyPhoto.js trong prettyPhoto 3.1.4 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua một đường dẫn PATH_INTO được tạo ra đặc biệt tới URI mặc định.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.